Basic Auth - proste zabezpieczenie zasobów WWW

Każdy z nas posiada jakieś usługi lub zasoby dostępne przez WWW których nie chce udostępniać publicznie, administratorzy mogą mieć statystyki, systemy monitorujące, systemy wspomagające zarządzanie codziennymi procesami, a użytkownicy np. katalogi z plikami. Jeśli zastanawiasz się, czy jest jakiś prosty… Czytaj dalej

Q&A - jak wylistować zmienne środowiskowe działającej aplikacji?

W systemie GNU/Linux wiele aplikacji pobiera parametry konfiguracyjne bezpośrednio ze zmiennych środowiskowych, jeśli chcesz ustawić jakąś zmienną, by program ją widział, musisz to zrobić przed jego wystartowaniem, najlepiej tworząc skrypt startowy, ale co w przypadku kiedy program już działa, a… Czytaj dalej

haproxy, czyli mieszania pakietami HTTP ciąg dalszy

Ostatnio pisałem o haproxy jako balanserze dla ruchu HTTP, dziś chciałbym uzupełnić poprzedni opis o coś co nazywane jest popularnie content switchingiem... czyli kierowanie ruchu HTTP na podstawie żądanego contentu/typu danych. Dla prostszego wyobrażenia sytuacji przygotowałem taki obrazek: mamy jeden… Czytaj dalej

Szyfrujemy transmisję HTTP / Apache 1.3.37 + SSL

Szyfrowanie jest procedurą przekształcania tekstu z postaci jawnej, czytelnej dla człowieka na postać, której nie da się wprost odczytać. W momencie przechwycenia transmisji danych bez użycia żadnych mechanizmów szyfrujących intruz jest w stanie odczytać wszystkie przesyłane dane. Wyobraźmy sobie logowanie… Czytaj dalej

Zabezpieczamy nasz kontent przed hotlinkowaniem

Czym jest hotlinkowanie? Najprostsze wytłumaczenie tego popularnego zjawiska to osadzanie elementów (grafika, skrypty js, css) na swojej stronie linkując je bezpośrednio z innej. Bardzo często możemy spotkać się z takim procederem na aukcjach Allegro, gdzie sprzedający umieszcza zdjęcia sprzedawanego przedmiotu… Czytaj dalej