Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Webové servery
Webové servery
Provoz webových serverů - Apache, Boa, ...
1
–
30
/
435
První strana
Předchozí strana
1
2
3
4
5
6
7
Následující strana
Poslední strana
Nginx přesunul svůj vývoj na GitHub
Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…
Petr Krčmář
7. 9. 2024
Počet nových komentářů
12
Mastodon má potenciál způsobit webům DDoS při požadavcích kvůli náhledu
Redaktoři serveru It's Foss prosí své čtenáře, aby neposílali odkazy na články do otevřené sociální sítě Mastodon. „Mluvím o schopnosti Mastodonu provést DDoS na webové stránky. Naše stránky, It's FOSS News a It's FOSS, jsou jedny z těch, které…
Petr Krčmář
6. 5. 2024
Počet nových komentářů
10
Nginx 1.26 přidává experimentální podporu pro HTTP/3
Rok po předchozím vydání vychází Nginx verze 1.26.0, která obsahuje nové funkce a opravy chyb z vývojové větve 1.25.x. Nejzajímavější je experimentální podpora protokolu HTTP/3, možnost zapínat HTTP/2 pro jednotlivé servery, podpora virtuální…
Petr Krčmář
24. 4. 2024
Continuation Flood vystavuje implementace HTTP/2 útokům DoS
Nově objevený útok zneužívá zprávu Continuation v protokolu HTTP/2, kterou je možné zahltit server a způsobit jeho výpadek. Zranitelná je řada implementací, včetně Apache HTTP Serveru.
Petr Krčmář
5. 4. 2024
Počet nových komentářů
39
Doba čtení:
4 minuty
Lighttpd 1.4.70 přidává možnost kompilace pod Windows a rychlejší CGI
Vývojáři uvolnili novou verzi lehkého a nenáročného HTTP serveru Lighttpd 1.4.70. K dispozici je nativní podpora kompilace v systému Windows. Zatím je označena za experimentální a nejsou k dispozici hotové binárky. Došlo však k vylepšení kódu…
Petr Krčmář
11. 5. 2023
Nginx 1.24 zapíná ve výchozím stavu protokol TLS 1.3
Vývojáři po roce uvolnili novou stabilní verzi webového serveru Nginx s označením 1.24. Přináší mnoho zajímavých změn včetně vylepšeného zpracování více řádků hlaviček se stejnými názvy, optimalizace využití paměti v konfiguracích s proxy serverem,…
Petr Krčmář
12. 4. 2023
Reportování Content Security Policy (CSP) pomocí webového serveru Nginx
Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat.
Petr Krčmář
30. 11. 2022
Doba čtení:
7 minut
Útočníci zneužívají starý webový server Boa k napadání síťových zařízení
Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery,…
Petr Krčmář
24. 11. 2022
Počet nových komentářů
17
Nginx opravuje vážnou zranitelnost v implementaci LDAP
Vývojáři webového serveru Nginx vydali opravu vážné zero-day zranitelnosti v referenční implementaci protokolu LDAP (Lightweight Directory Access Protocol). Problém se týká jak svobodné verze, tak i komerční varianty Plus. Samotné webové servery…
Petr Krčmář
14. 4. 2022
Igor Sysoev opouští vývoj Nginx, chce se věnovat rodině a svým projektům
Igor Sysoev začal s vývojem webového serveru Nginx v létě roku 2002. Jeho kód dnes pohání velkou část webu, včetně mnoha velikých služeb. V roce 2011 byla založena společnost Nginx, Inc., která se o další rozvoj serveru stará. V roce…
Petr Krčmář
19. 1. 2022
Nginx zahodil podporu NPN, pro vyjednání přechodu na HTTP/2 používá ALPN
Vývojáři uvolnili novou verzi webového serveru Nginx s označním 1.21.4. Od této verze je zrušena podpora protokolu NPN (Next Protocol Negotiation), který byl původně vyvinut pro vyjednání přechodu na protokol SPDY. Později jej však nahradil…
Petr Krčmář
4. 11. 2021
Nejpoužívanějším web serverem je odteď Nginx
Po dlouhá léta platilo, že webový server rovná se Apache (používá Apache License 2.0). Předpřipravené balíky jako LAMP a WAMP tento prostý fakt umocňovaly. Nicméně je tomu už více než 15 let od chvíle, kdy Igor Sysoev založil projekt Nginx (používá…
David Ježek
5. 5. 2021
Počet nových komentářů
48
Nginx 1.20.0 umí validovat OCSP u klientských certifikátů
Byla uvolněna nová verze webového serveru Nginx 1.20.0. Přináší řadu novinek z vývojové řady, jako například validaci OCSP u klientských certifikátů, nové volby ssl_reject_handshake a ssl_conf_command, zjednodušené zpracování HTTP/2 spojení…
Petr Krčmář
22. 4. 2021
Novou sledovací techniku Google FLoC odmítají Vivaldi, Brave i DuckDuckGo
Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu.
David Ježek
16. 4. 2021
Počet nových komentářů
75
Doba čtení:
7 minut
Paměťově bezpečný modul TLS pro Apache
Organizace Internet Security Research Group (ISRG), která stojí za certifikační autoritou Let's Encrypt, vytváří modul mod_tls pro webový server Apache. Ten bude na rozdíl od klasického mod_ssl napsán v jazyce Rust a bude tedy paměťově bezpečný…
Petr Krčmář
11. 2. 2021
Akceptační testování pomocí Robot Framework
Článek popisuje zkušenosti získané při rozsáhlém akceptačním testování webové aplikace. Snahou článku bude popsat základní principy, které byly použity při našem úspěšném testování.
Pavel Herout
23. 9. 2020
Počet nových komentářů
2
Doba čtení:
15 minut
Zkušenosti z testování webové aplikace
Článek představuje třetí pokračování této série a snaží se popsat praktické zkušenosti získané po téměř dvou letech snažení. Věřím, že mé zkušenosti mohou většinu odborníků pobavit a začátečníky uchránit od stejných chyb.
Pavel Herout
18. 9. 2020
Doba čtení:
17 minut
Web server Nginx bez práv roota s pomocí systemd
Je zvykem, že webový server se spouští pod uživatelem root. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem.
Petr Krčmář
17. 6. 2020
Počet nových komentářů
109
Doba čtení:
4 minuty
Nginx má experimentální podporu pro QUIC a HTTP/3
Společnost F5, která nyní vlastní firmu Nginx, oznámila přípravu experimentální podpory nového protokolu HTTP/3. Kód modulu http_v3_module je udržován odděleně v samostatném repozitáři, protože implementuje rozpracovaný standard QUIC od IETF. Zatím…
Petr Krčmář
15. 6. 2020
Počet nových komentářů
10
Vyšel webový server Nginx 1.18
Rok po předchozím vydání vyšla nová verze webového serveru Nginx, tentokrát s označením 1.18. Nabízí spíše menší novinky jako je testovací běh při použití direktiv limit_req a limit_conn, podporu proměnných u voleb limit_rate, limit_rate_after a…
Petr Krčmář
22. 4. 2020
Hardening webového serveru Apache: šifrování a certifikáty
Pojem „hardening“ lze do českého jazyka přeložit jako „zodolnění“, „vyztužení“ nebo „zesílení“. Dnes si ukážeme, jak nastavit populární webový server Apache tak, aby splňoval moderní bezpečnostní standardy.
Michal Vymazal
10. 2. 2020
Počet nových komentářů
66
Doba čtení:
9 minut
Spor o vlastnictvi NGINX, policie zasahovala v moskevském sídle firmy
Ruská policie provedla včera zátah v moskevské kanceláři firmy NGINX Inc., při kterém zadržela několik zaměstnanců a zabavila techniku. Akce byla provedena z podnětu firmy Rambler Group (vlastník vyhledávače rambler.ru), která před týdnem vznesla…
Rhinox
13. 12. 2019
Počet nových komentářů
27
DoS útok otrávením keše ohrožuje weby chráněné CDN
Tým německých bezpečnostních odborníků objevil nový útok CPDoS, který umožňuje znepřístupnit weby skryté za CDN. Libovolný útočník tak posláním jediného dotazu stránku znepřístupní a legitimní návštěvník pak uvidí jen chybovou hlášku. Jedná se tedy…
Petr Krčmář
23. 10. 2019
Testování webových aplikací – některé možnosti JUnit5
Tento článek je třetím a posledním článkem z minisérie týkající se funkcionálního testování webových aplikací. Navazuje na oba předchozí články. Ukážeme si, jaké možnosti má testovací framework JUnit5.
Pavel Herout
17. 10. 2019
Počet nových komentářů
8
Doba čtení:
13 minut
Testování webových aplikací – návrhový vzor PageObject
Tento článek je druhým článkem z minisérie týkající se funkcionálního testování webových aplikací. Dnes si připravíme PageObject, což je jednorázově pracná záležitost, která zpřehlední všechny další práce.
Pavel Herout
2. 10. 2019
Počet nových komentářů
16
Doba čtení:
12 minut
Jak jsem (znovu) testoval webovou aplikaci
Článek popisuje „extrémní“ případ testování v experimentálním projektu, kdy jsem se snažil napsat tolik (smysluplných) automatizovaných testů, kolik jen bylo možné. To pro běžné projekty je samozřejmě zbytečný luxus.
Pavel Herout
23. 9. 2019
Počet nových komentářů
6
Doba čtení:
15 minut
Nginx 1.16.0 přináší dynamické načítání certifikátu a vylepšuje podporu TLS 1.3
Po roce od vydání verze 1.14.0 je tu verze 1.16.0 populárního webového serveru Nginx, která shrnuje všechny novinky z liché řady 1.15. Pokračuje klasický vývojový cyklus, kdy se do 1.16 budou dostávat už jen opravy a další vývoj bude opět probíhat…
Petr Krčmář
24. 4. 2019
Počet nových komentářů
9
Více než dva milióny Apache HTTP serverů jsou zranitelné CVE-2019-0211
Před třemi dny odhalená chyba CVE-2019–0211 v Apache 2.4.17 – 2.4.38, která umožňuje eskalaci práv, podle bezpečnostních expertů z Rapid7 stále není opravena na více než dvou miliónech serverů. Největší počet i podíl zranitelných serverů byl…
Jan Fikar
5. 4. 2019
Počet nových komentářů
6
Apache má vážnou bezpečnostní chybu umožňující eskalovat práva
Web server Apache je ohrožen zranitelností, která dostala označení CVE-2019–0211. Libovolný uživatel s právy vytvářet a spouštět skripty může navýšit v systému svá práva a stát se rootem. Problém tedy ohrožuje především sdílená webhostingová…
Petr Krčmář
3. 4. 2019
Flickr zavádí in memoriam účty
V posledních měsících se na Flickru děje hodně věcí. Nejprve přišlo oznámení, že bezplatné účty budou limitovány na 1000 fotek a vše nad tento limit bude smazáno. Poté jsme se dozvěděli, že tento limit se nebude týkat public domain fotek, resp…
David Ježek
12. 3. 2019
1
–
30
/
435
První strana
Předchozí strana
1
2
3
4
5
6
7
Následující strana
Poslední strana
Zprávičky
X.Org Server 21.1.4 a XWayland 21.1.4 řeší 18 let existující lokální eskalaci práv
CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu…
15:55
Shotcut 24.10 nasazuje AI převod mluveného slova na text
Říjnové vydání video střižny Shotcut přináší první nasazení AI v rámci tohoto oblíbeného nástroje. Tvůrci konkrétně sáhli po OpenAI Whisper,…
13:34
Počet nových komentářů
1
Apple uvádí značně inovovaný Mac mini M4
Nová generace minipočítačů Apple Mac mini přeskakuje generaci SoC M3 a rovnou po M2 přináší současnou M4 / M4 Pro. Applu se povedlo výrazně…
11:59
Další zprávičky
Napište zprávičku
ŠKOLENÍ: Naučte se na správu Kubernetes používat Rancher
VÍCE INFO
ČLÁNKY DO MAILU