Monthly Archives: március 2018

ActionDispatch::Cookies::CookieOverflow

/ március 19, 2018/ Ruby on Rails/ 0 comments

Rails-ben a flash üzenetek olyan üzenetek, amiket lekérések között tárolunk. Egyikben beleírunk, következőben kiírjuk. Ilyen üzenet például: “Sikeres bejelentkezés!”. Vagy: “A bejegyzés sikeresen törölve!”. Előfordulhat, hogy egy ilyen üzenetbe például egy fájl feldolgozás eredményét, hibáit akarjuk tárolni, aminek a mérete nagyon nagy is lehet és nem fér el az üzenet a sütiben (4K), ahol a munkamenet tárolódik. Na ilyenkor kapjuk

Read More

Memcrashed UDP 11211 támadás

/ március 6, 2018/ biztonság, linux/ 0 comments

Az erősítéses támadások hátterében  általában mindig ugyanaz áll. Egy támadó, aki meghamisítja az IP címét, hamis kéréseket küld egy sérülékeny UDP kiszolgálónak. A kiszolgáló készségesen teljesíti a válaszokat. Ha ezek a kérések több ezres számban érkeznek, a kiszolgáló felhasználja a teljes erőforrását, beleértve a hálózatot is. Az erősítéses támadások azért hatékonyak, mert gyakran a válaszcsomag sokkal nagyobb, mint a kéréscsomag.

Read More