Post

Visualizzazione dei post da 2013

Chrome - Application Cache Error event: Invalid or missing manifest origin trial token

L'errore "Application Cache Error event: Invalid or missing manifest origin trial token" rilevato nell'ultima versione di Google Chrome 85, è causato da parte dell'utilizzo della vostra applicazione web della Application Cache, rimossa dalla nuova versione di Chrome in favore di altri meccanismi. Per mantenerla attiva con tale meccanismo sarà necessario richiedere un token a Google e aggiungere un tag contenente tale token o un riferimento allo stesso nel cache manifest. Approfondite tramite la lettura di questo articolo:  https://web.dev/appcache-removal/
Posta un commento
Continua a leggere

Google App Engine PHP Runtime

Immagine
Google App Engine PHP Runtime now available to everyone Aggiungo: «  That's one small step for [a] man, one giant leap for mankind.  » La notizia si commenta da sola, finalmente Google ha rilasciato PHP per il proprio App Engine! Da ora meno istanze Java ... più codice PHP!
Posta un commento
Continua a leggere

Vulnerabilità in Bind9

Immagine
Questa sera controllando i log (/var/log/syslog) del mio server Debian ho trovato un sacco di attività sul mio Bind9 Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied [...] Spulciando qua è la ho trovato la causa: A nameserver can be locked up if it can be induced to load a specially crafted combination of resource records.   CVE-2012-5166 Detto questo sarà necessario aggiornare i vostri Bind9 e vi consiglio di utilizzare anche questo workaround descritto in questo sito ( http://www.techish.net/uncategorized/bind-dns-security-hole-workaround/ ) nel file: /etc/bind/named.conf.options aggiungere:  minimal-responses yes ; quindi riavviare Bind9
Posta un commento
Continua a leggere