Силата на паролата е количествена мярка за това колко устойчива е тя срещу неоторизирано разкриване чрез brute-force атаки, речникови атаки, credential stuffing и статистическо отгатване. Тя се определя от три взаимно усилващи се променливи: дължина, разнообразие на символното пространство и непредвидимост (ентропия). Парола, която отбелязва над 60 бита ентропия на Shannon и съдържа поне 16 […]

Блокирането на уебсайтове във Firefox означава ограничаване на достъпа до конкретни URL адреси, така че те да не могат да се зареждат в браузъра — за един потребителски профил, цяла операционна система или всяко устройство в мрежата. Firefox няма вградена функция за блокиране на сайтове, но четири различни подхода покриват всеки случай на употреба: разширения […]

Nulled WordPress теми и плъгини са пиратски, лишени от лиценз версии на търговски софтуер, преразпространявани без разрешение чрез сайтове на трети страни. Те не са просто „безплатни алтернативи” — те са модифицирани пакети, които често съдържат инжектиран злонамерен код, премахнати механизми за актуализация и умишлено обфускирани backdoor-и. Използването им при каквато и да е продукционна […]

SSL сертификатът (Secure Sockets Layer / TLS) е криптографски протоколен механизъм, който криптира данните при пренос между уеб сървър и браузър. При инсталиране на SSL на WordPress сайт, всяка HTTP заявка се пренасочва към HTTPS, браузърът показва катинарче, а чувствителните данни — данни за вход, изпратени формуляри, платежни данни — се предават по криптиран канал, […]

Грешката 429 Too Many Requests е HTTP статус код, дефиниран в RFC 6585, който сигнализира, че клиент е надвишил ограничението за брой заявки, наложено от сървъра или междинен прокси. Сървърът отказва допълнителни заявки, докато прозорецът за ограничаване не се нулира, като по желание връща заглавка Retry-After, указваща колко дълго трябва да изчака клиентът. За разлика […]

Java аплетите вече не се поддържат в нито един съвременен уеб браузър, включително Mozilla Firefox. Mozilla окончателно премахна поддръжката на NPAPI плъгини — архитектурата, която правеше Java аплетите възможни — започвайки с Firefox 52 през 2017 г. Ако днес трябва да стартирате уеб приложение, базирано на стар Java, не можете просто да промените настройка в […]

cPanel & WHM поддържа цялостна, многопластова архитектура за логване, която записва всяко значимо събитие в уеб услугите, доставката на поща, удостоверяването, базите данни и системните операции. Всеки лог файл има отделно местоположение, формат и диагностична цел — знанието кой лог да се провери и как да се анализира ефективно е разликата между поправка за пет […]

Вграденият мениджър на пароли на Firefox съхранява идентификационни данни за вход локално в криптирана SQLite база данни (logins.json и key4.db) в директорията на вашия Firefox профил. За да видите запазена парола, въведете about:logins в адресната лента, изберете желания запис от списъка и кликнете върху иконата с окото до полето за парола, за да я разкриете. […]

Файлът xmlrpc.php е основен компонент на WordPress, който излага XML-RPC API крайна точка, позволявайки на отдалечени приложения да се удостоверяват и да изпълняват операции на сървъра — публикуване на публикации, управление на коментари, задействане на pingback-и и други. Тъй като по подразбиране приема неудостоверени POST заявки и ги обработва преди повечето защитни слоеве да се […]

SSH (Secure Shell) е криптографски мрежов протокол, който установява криптиран тунел между два мрежово свързани хоста, позволявайки автентикирано изпълнение на команди, прехвърляне на файлове и пренасочване на портове през ненадеждни мрежи. По подразбиране работи на TCP порт 22 и замества предшествениците с обикновен текст — Telnet, rsh и FTP — с протокол, осигуряващ поверителност, цялостност […]