asmelnik, у нас в стране нет учебников на продажу, потому что оин выдаются школой и забираются назад. Утерянные-порванные также выдаются через заведения образования. Потому их невозможно купить, сколько бы вы не искали
Anton Kuzmichev, 80 мимо, потому что там редирект на 443 на нгинксе стоит, который служит прокси для томката. Суть такова, что надо закрыть админ часть сайта от внешки
pfg21, Проблема в том, что это не помогает. location /admin/server-info.action ссылается почему-то на /usr/../nginx/admin , а через proxy_pass не работает
Только каждый раз в этих атаках url и реквесты разные. И не все дыры атлассиан размещает у себя. Многие дыры с рейтингом 8-9 на атлассин продукты годами висят на CVE и до сих пор не закрыты и на сайтах атлассин не описаны7 Плюс время реакции. Ну и речь не только об атлассиан, просто это самый яркий пример того, что случилось сейчас. Взломало ооооочень много компаний.
SunTechnik, И то, и другое. Атлассиан приводит список день в день для всех, включая аттакующих. Прочитайте анализирующие статьи их уязвимостей. Каждый раз большинство взломой и аттак приходится в первы едни после публикации уязвимостей. Не всегда хватает быстроты реакции, внимательности, писем, объема работ и тд, чтобы закрыть все дырки хотя бы до заплаток. А у многих стоят серверные версии, которые впринципе не получат скоро никаких заплаток. Елинственной решений убирать их из интернета или ДМЗ? Ставить их за ВПН? Так это не решение
Saboteur, у нас в РБ нет ни одного ТРЦ без сайта. Даже в маленьком городе. Как и у предприятий, как минимум будет государственный сайт управления. Например, https://dana-mall.com/ . Да и у всех школ есть сайты даже
