Siła hasła to ilościowa miara jego odporności na nieautoryzowane odkrycie poprzez ataki brute-force, ataki słownikowe, credential stuffing i statystyczne zgadywanie. Jest ona określana przez trzy nakładające się zmienne: długość, różnorodność przestrzeni znaków i nieprzewidywalność (entropia). Hasło uzyskujące powyżej 60 bitów entropii Shannona i zawierające co najmniej 16 znaków zaczerpniętych z mieszanego zestawu znaków jest uważane […]

Blokowanie stron internetowych w Firefox oznacza ograniczanie dostępu do określonych adresów URL, tak aby nie mogły być ładowane w przeglądarce — dla jednego profilu użytkownika, całego systemu operacyjnego lub każdego urządzenia w sieci. Firefox nie posiada natywnej funkcji blokowania stron, ale cztery różne podejścia obejmują każdy przypadek użycia: rozszerzenia przeglądarki, kontrola rodzicielska na poziomie systemu […]

Unieważnione motywy i wtyczki WordPress to pirackie, pozbawione licencji wersje oprogramowania komercyjnego, rozprowadzane bez autoryzacji za pośrednictwem witryn stron trzecich. Nie są to po prostu „darmowe alternatywy” — są to zmodyfikowane pakiety, które często zawierają wstrzyknięty złośliwy kod, pozbawione mechanizmów aktualizacji oraz celowo zaciemnione backdoory. Korzystanie z nich w jakiejkolwiek produkcyjnej instalacji WordPress jest jedną […]

Certyfikat SSL (Secure Sockets Layer / TLS) to kryptograficzne powiązanie protokołu, które szyfruje dane przesyłane między serwerem WWW a przeglądarką. W witrynie WordPress instalacja SSL oznacza, że każde żądanie HTTP jest przekierowywane do HTTPS, przeglądarka wyświetla kłódkę, a wrażliwe dane — dane logowania, przesyłane formularze, dane płatności — są przesyłane przez zaszyfrowany kanał, a nie […]

Błąd 429 Too Many Requests to kod statusu HTTP zdefiniowany w RFC 6585, który sygnalizuje, że klient przekroczył limit żądań narzucony przez serwer lub pośredni serwer proxy. Serwer odmawia dalszych żądań do momentu zresetowania okna limitowania, opcjonalnie zwracając nagłówek Retry-After, który informuje klienta, jak długo musi czekać. W przeciwieństwie do błędu 503 Service Unavailable, który […]

Aplety Java nie są już obsługiwane w żadnej nowoczesnej przeglądarce internetowej, w tym Mozilla Firefox. Mozilla trwale zrezygnowała z obsługi wtyczek NPAPI — architektury umożliwiającej działanie apletów Java — począwszy od Firefox 52 w 2017 roku. Jeśli dziś potrzebujesz uruchomić starszą aplikację internetową opartą na Java, nie możesz po prostu przełączyć ustawienia w aktualnej wersji […]

cPanel & WHM utrzymuje kompleksową, wielowarstwową architekturę logowania, która rejestruje każde istotne zdarzenie w usługach webowych, dostarczaniu poczty, uwierzytelnianiu, bazach danych i operacjach systemowych. Każdy plik dziennika ma odrębną lokalizację, format i cel diagnostyczny — wiedza o tym, który dziennik sprawdzić i jak go efektywnie analizować, to różnica między pięciominutową naprawą a wielogodzinnym dochodzeniem w […]

Wbudowany Menedżer haseł Firefox przechowuje dane logowania lokalnie w zaszyfrowanej bazie danych SQLite (logins.json i key4.db) w katalogu profilu Firefox. Aby wyświetlić zapisane hasło, wpisz about:logins w pasku adresu, wybierz żądany wpis z listy i kliknij ikonę oka obok pola hasła, aby je ujawnić. Na urządzeniach mobilnych odpowiednia ścieżka to Ustawienia > Loginy i hasła […]

Plik xmlrpc.php jest podstawowym komponentem WordPress, który udostępnia punkt końcowy API XML-RPC, umożliwiając zdalnym aplikacjom uwierzytelnianie i wykonywanie operacji po stronie serwera — publikowanie wpisów, zarządzanie komentarzami, wyzwalanie pingbacków i wiele więcej. Ponieważ domyślnie akceptuje nieuwierzytelnione żądania POST i przetwarza je przed aktywacją większości warstw zabezpieczeń, jest jedną z najczęściej wykorzystywanych powierzchni ataku w każdej […]

SSH (Secure Shell) jest kryptograficznym protokołem sieciowym, który ustanawia zaszyfrowany tunel między dwoma hostami w sieci, umożliwiając uwierzytelnione wykonywanie poleceń, transfer plików i przekierowanie portów przez niezaufane sieci. Domyślnie działa na porcie TCP 22 i zastępuje poprzedniki używające tekstu jawnego — Telnet, rsh i FTP — protokołem zapewniającym poufność, integralność i wzajemne uwierzytelnianie w ramach […]