Webové servery

Nginx je dnes přibližně na třetině web serverů na internetu a toto číslo stále roste. Je výkonný, spolehlivý, má spoustu funkcí a dobře se spravuje. Pokud potřebujete dobrý web server pro svůj projekt, bude Nginx správnou volbou. Přijďte se…

Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…

Redaktoři serveru It's Foss prosí své čtenáře, aby neposílali odkazy na články do otevřené sociální sítě Mastodon. „Mluvím o schopnosti Mastodonu provést DDoS na webové stránky. Naše stránky, It's FOSS News a It's FOSS, jsou jedny z těch, které…

Rok po předchozím vydání vychází Nginx verze 1.26.0, která obsahuje nové funkce a opravy chyb z vývojové větve 1.25.x. Nejzajímavější je experimentální podpora protokolu HTTP/3, možnost zapínat HTTP/2 pro jednotlivé servery, podpora virtuální…

Nově objevený útok zneužívá zprávu Continuation v protokolu HTTP/2, kterou je možné zahltit server a způsobit jeho výpadek. Zranitelná je řada implementací, včetně Apache HTTP Serveru.

Vývojáři uvolnili novou verzi lehkého a nenáročného HTTP serveru Lighttpd 1.4.70. K dispozici je nativní podpora kompilace v systému Windows. Zatím je označena za experimentální a nejsou k dispozici hotové binárky. Došlo však k vylepšení kódu…

Vývojáři po roce uvolnili novou stabilní verzi webového serveru Nginx s označením 1.24. Přináší mnoho zajímavých změn včetně vylepšeného zpracování více řádků hlaviček se stejnými názvy, optimalizace využití paměti v konfiguracích s proxy serverem,…

Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat.

Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery,…

Vývojáři webového serveru Nginx vydali opravu vážné zero-day zranitelnosti v referenční implementaci protokolu LDAP (Lightweight Directory Access Protocol). Problém se týká jak svobodné verze, tak i komerční varianty Plus. Samotné webové servery…

Igor Sysoev začal s vývojem webového serveru Nginx v létě roku 2002. Jeho kód dnes pohání velkou část webu, včetně mnoha velikých služeb. V roce 2011 byla založena společnost Nginx, Inc., která se o další rozvoj serveru stará. V roce…

Vývojáři uvolnili novou verzi webového serveru Nginx s označním 1.21.4. Od této verze je zrušena podpora protokolu NPN (Next Protocol Negotiation), který byl původně vyvinut pro vyjednání přechodu na protokol SPDY. Později jej však nahradil…

Po dlouhá léta platilo, že webový server rovná se Apache (používá Apache License 2.0). Předpřipravené balíky jako LAMP a WAMP tento prostý fakt umocňovaly. Nicméně je tomu už více než 15 let od chvíle, kdy Igor Sysoev založil projekt Nginx (používá…

Byla uvolněna nová verze webového serveru Nginx 1.20.0. Přináší řadu novinek z vývojové řady, jako například validaci OCSP u klientských certifikátů, nové volby ssl_reject_handshake a ssl_conf_command, zjednodušené zpracování HTTP/2 spojení…

Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu.

Organizace Internet Security Research Group (ISRG), která stojí za certifikační autoritou Let's Encrypt, vytváří modul mod_tls pro webový server Apache. Ten bude na rozdíl od klasického mod_ssl napsán v jazyce Rust a bude tedy paměťově bezpečný…

Článek popisuje zkušenosti získané při rozsáhlém akceptačním testování webové aplikace. Snahou článku bude popsat základní principy, které byly použity při našem úspěšném testování.

Článek představuje třetí pokračování této série a snaží se popsat praktické zkušenosti získané po téměř dvou letech snažení. Věřím, že mé zkušenosti mohou většinu odborníků pobavit a začátečníky uchránit od stejných chyb.

Je zvykem, že webový server se spouští pod uživatelem root. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem.

Společnost F5, která nyní vlastní firmu Nginx, oznámila přípravu experimentální podpory nového protokolu HTTP/3. Kód modulu http_v3_module je udržován odděleně v samostatném repozitáři, protože implementuje rozpracovaný standard QUIC od IETF. Zatím…

Rok po předchozím vydání vyšla nová verze webového serveru Nginx, tentokrát s označením 1.18. Nabízí spíše menší novinky jako je testovací běh při použití direktiv limit_req a limit_conn, podporu proměnných u voleb limit_rate, limit_rate_after a…

Pojem „hardening“ lze do českého jazyka přeložit jako „zodolnění“, „vyztužení“ nebo „zesílení“. Dnes si ukážeme, jak nastavit populární webový server Apache tak, aby splňoval moderní bezpečnostní standardy.

Ruská policie provedla včera zátah v moskevské kanceláři firmy NGINX Inc., při kterém zadržela několik zaměstnanců a zabavila techniku. Akce byla provedena z podnětu firmy Rambler Group (vlastník vyhledávače rambler.ru), která před týdnem vznesla…

Tým německých bezpečnostních odborníků objevil nový útok CPDoS, který umožňuje znepřístupnit weby skryté za CDN. Libovolný útočník tak posláním jediného dotazu stránku znepřístupní a legitimní návštěvník pak uvidí jen chybovou hlášku. Jedná se tedy…

Tento článek je třetím a posledním článkem z minisérie týkající se funkcionálního testování webových aplikací. Navazuje na oba předchozí články. Ukážeme si, jaké možnosti má testovací framework JUnit5.

Tento článek je druhým článkem z minisérie týkající se funkcionálního testování webových aplikací. Dnes si připravíme PageObject, což je jednorázově pracná záležitost, která zpřehlední všechny další práce.

Článek popisuje „extrémní“ případ testování v experimentálním projektu, kdy jsem se snažil napsat tolik (smysluplných) automatizovaných testů, kolik jen bylo možné. To pro běžné projekty je samozřejmě zbytečný luxus.

Po roce od vydání verze 1.14.0 je tu verze 1.16.0 populárního webového serveru Nginx, která shrnuje všechny novinky z liché řady 1.15. Pokračuje klasický vývojový cyklus, kdy se do 1.16 budou dostávat už jen opravy a další vývoj bude opět probíhat…

Před třemi dny odhalená chyba CVE-2019–0211 v Apache 2.4.17 – 2.4.38, která umožňuje eskalaci práv, podle bezpečnostních expertů z Rapid7 stále není opravena na více než dvou miliónech serverů. Největší počet i podíl zranitelných serverů byl…

Web server Apache je ohrožen zranitelností, která dostala označení CVE-2019–0211. Libovolný uživatel s právy vytvářet a spouštět skripty může navýšit v systému svá práva a stát se rootem. Problém tedy ohrožuje především sdílená webhostingová…