Todos os posts tagados apache

‘XSS Street Fight’ por Ryan Barnett

Recomendo a leitura deste artigo, onde o autor Ryan Barnett apresenta vários tópicos relacionados com XSS.
Saliento principalmente, a secção do documento onde refere como o Apache.org foi atingido recentemente por uma falha Cross-Site Scripting.

Cuidado com as configurações padrão do Apache 2 para PHP

Acabei de ler este alerta no blogue do Ilia Alshanetsky e reparei que, numa instalação on-the-fly da distro Linux Gentoo, estava exactamente com essa má configuração. Go figure

Projecto OWASP ModSecurity

Saiu a nova versão do OWASP ModSecurity Core Rule Set Project.
Um conjunto de regras essenciais, para o módulo Apache ModSecurity, que fornecem protecções contra ataques a arquitecturas web.

Apache.org comprometido com falha XSS

XSS, URL shortener e uma pitada de engenharia social e temos a receita de um ataque realizado com sucesso ao Apache.org.

Mais informações sobre este ataque pode ser lido no blogue do Apache [aqui].

Faz-me recordar os tempos em que alguns web developers respondem a um alerta de uma falha XSS com o “isso não dá em nada…”.

Podem obter mais informações sobre este método na OWASP.