poniedziałek, 29 października 2012

XEN - instalacja CentOS

CentOS 5.x

Konfiguracja VM:
name = "centos-5-install"
memory = "2048"
disk = [ 'phy:/dev/vm/xen-centos-install-root,xvda,w', 'phy:/dev/e.vm/xen-centos-install-swap,xvdb,w' ]
vif = [ 'mac=00:16:3e:4c:ec:4e, bridge=eth0, vifname=vmcinst' ]
vcpus=2
#on_reboot  = 'restart'
#on_crash   = 'restart'
#bootloader = 'pygrub'
 on_reboot  = 'shutdown'
on_crash   = 'shutdown'
kernel = "/boot/xen/vmlinuz"
ramdisk = "/boot/xen/initrd.img"
extra = "vnc vncpassword=YOURPSW headless ip=YOURIP netmask=X.X.X.X gateway=GATEWAYIP dns=X.X.X.X ksdevice=eth0 method=http://ftp.icm.edu.pl/pub/linux/distributions/centos/5.4/os/i386/ lang=en_US keymap=us"
Autor: o Brak komentarzy:

niedziela, 7 października 2012

Nagłówek HTTP X-XSS-Protection

Blokada wykonywania skryptów

 X-XSS-Protection: 1; mode=block
Więcej informacji:
http://blogs.msdn.com/b/ie/archive/2008/07/01/ie8-security-part-iv-the-xss-filter.aspx
http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx

Filtr w Firefox-ie:
https://bugzilla.mozilla.org/show_bug.cgi?id=528661

Chrome:
http://blog.chromium.org/2010/01/security-in-depth-new-security-features.html
Autor: o Brak komentarzy:

Nagłówek HTTP X-Frame-Options

Nagłówek zapobiegający wstawieniu strony w ramkę (frame) w ramach innej podstrony.

X-Frame-Options
SAMEORIGIN - dopuszcza frame w  granicach tej samej domeny
DENY - zabronione dla wszystkich

Artykuł wprowadzający:
http://blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx
 
Informację o wadach i zaletach:
http://niebezpiecznik.pl/post/x-frame-options-zacznij-stosowac/

Informację o wsparciu przez przeglądarki:
http://en.wikipedia.org/wiki/Clickjacking#X-Frame-Options
Autor: o Brak komentarzy:
Subskrybuj: Posty (Atom)