Аналитика
Скрытая угроза. Git и зловреды уже на серверах

Скрытая угроза. Git и зловреды уже на серверах

При разработке ПО мы часто забываем про одну из самых важны уязвимостей

Сетевики их ласково именуют 8-ым уровнем модели ISO/OSI. Программисты больше с негативной коннотацией – прокладкой между стулом и монитором. Но все они понимают их важную роль в программно-аппаратных комплексах. Часто их деятельность разрушительна и губительна для хрупкой экосистемы программ, сервисов и оборудования.

И, казалось бы, эти опасные элементы автоматизированных систем должны быть уже хорошо изучены за годы развития IT. Так и есть – год за годом специалисты UX изучают их поведение, пишут книги и трактаты по управлению их поведением, уменьшению вероятности ошибки на "8-ом уровне OSI". Но и эти опасные сущности не сидят на месте: они мимикрируют.

Хорошо замаскировавшись, они могут пролезть прямо на сервера, перенеся проблему уже в центр наших систем!

Vladimír Smitka – исследователь безопасности просканировал 320M сайтов и на 390k из них обнаружил доступные каталоги .git. В них содержались секреты для шифрования, пароли для доступа к базам данных и прочие данные, которые не стоит распространять открыто во избежание...

Ну и немного статистики распространения этих зловредов по технологиям и областям интернета:

Чуть меньше половины проблемных сайтов имеют доменную зону .com, далее – 1/5-ая часть – .top. От части это вызвано широким распространением .com доменов – почти 2/3 от всех просканированных.

96% поражённых зловредами сайтов на PHP, хотя лишь 39% всех сайтов написаны на данном языке (по статистике W3tech).

2/3 – на Apache, Ubuntu на большинстве серверов (следующий - Debian), Wordpress – безоговорочный лидер в топе CMS зловредов.

Также может быть вам интересно:

Как войти в запущенный Docker-контейнер и почему так делать не надо

Иногда интересно: что же происходит внутри Docker-контейнера

Читать »

И всё же ISO/OSI или TCP/IP?

Войны стандартов – скандалы, интриги, расследования

Читать »
Фото Как настроить отправку почты из Django

Как настроить отправку почты из Django

Письма об ошибках, отчёты на почту, восстановление паролей - всё это полезно при работе с сайтом. Django предоставляет удобный способ это сделать с минимумом настроек!

Фото Добавляем поддержку медиа-файлов в Django проект

Добавляем поддержку медиа-файлов в Django проект

Современные сайты редко ограничиваются только текстом и вёрсткой. Часто в заметках красуются фотографии, а рядом с описанием товаров - их изображения.

Фото Настройка журналирования (логирования) в Python с примерами

Настройка журналирования (логирования) в Python с примерами

Во время работы программы часто нужно сохранять некоторые важные записи о процессе выполнения команды. В Python есть довольно мощный модуль для работы с логами - давайте разберёмся с тем, как его использовать.

Фото Шаблон разработки ПО — Model View Controller (MVC)

Шаблон разработки ПО — Model View Controller (MVC)

MVC - один из самых распространённых архитектурных шаблонов разработки. Часто используется в различных фреймворках. В том числе и в Django.

Фото Нет слов, одни... однострочники

Нет слов, одни... однострочники

На днях вышел пост со списком полезных однострочников для JavaScript программистов. Памятуя Perl-овую молодость, заглянул туда.

Фото Microsoft открывает исходники, а её IDE супер-популярна

Microsoft открывает исходники, а её IDE супер-популярна

Решил сложить пару фактов и немного над этим поразмыслить. Реально ли Microsoft "переобулись"?

Фото Добавляем переменные в контекст Django шаблонов (свой контекст-процессор)

Добавляем переменные в контекст Django шаблонов (свой контекст-процессор)

В Django вы можете передавать данные в шаблоны посредством контекстов. Контекст передаётся из контроллера (view в терминах Django), однако, если одни и те же данные нужны в разных местах, лучше сделать свой контекст-процессор.

Фото Пример своей консольной команды в Django проекте

Пример своей консольной команды в Django проекте

Если вы работали с Django проектом, то, скорее всего, запускали команды из консоли (manage.py). В Django есть простой способ писать свои команды для управления проектом.