No Image

WordPress 4.5.3 Maintenance and Security Release

2016-06-18 KENNETH 0

WordPress 4.5.3 Maintenance and Security Release WordPress 4.5.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security team and by Dan Moen; oEmbed denial of service reported by Jennifer Dodd from Automattic; unauthorized category removal from a post, reported by David Herrera from Alley Interactive; password change via stolen cookie, reported by Michael Adams from the WordPress security team; and some less secure sanitize_file_name edge cases reported by Peter Westwood of  the WordPress security team. Thank you to the reporters for practicing responsible disclosure. In addition to the security issues above, WordPress 4.5.3 fixes 17 [ more… ]

No Image

RHSA-2016:1238-1: Critical: flash-plugin security update

2016-06-17 KENNETH 0

RHSA-2016:1238-1: Critical: flash-plugin security update Red Hat Enterprise Linux: An update for flash-plugin is now available for Red Hat Enterprise Linux 5 Supplementary and Red Hat Enterprise Linux 6 Supplementary. Red Hat Product Security has rated this update as having a security impact of Critical. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166, CVE-2016-4171 Source: RHSA-2016:1238-1: Critical: flash-plugin security update

No Image

mod_rpaf on aws elb

2016-06-17 KENNETH 0

AWS ELB 사용시… 리얼서버의 아파치에는 ELB 장비의 아이피(10.0.X.X 등의 내부 아이피로 구성된)가 찍히게 됨.. X-Forwarded-For 를 이용해야 하는데.. 아이피가 상당히 많기 때문에.. 대역으로 처리를 해줘야함… 당연히 10.0.0.0/255.255.255.0 10.0.0.0/24 처럼 사용할 줄 알았는데…   <IfModule mod_rpaf-2.0.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 10. RPAFheader X-Forwarded-For </IfModule>   이렇다고함… ;;;  

Amazon CloudWatch Events 서울 리전 서비스 개시 – AWS 자원 변경에 대한 실시간 추적 기능

2016-06-17 KENNETH 0

Amazon CloudWatch Events 서울 리전 서비스 개시 – AWS 자원 변경에 대한 실시간 추적 기능 지난 1월에 처음 소개된 Amazon CloudWatch Events 서비스를 오늘 부터 Asia Pacific (Seoul) 리전에서 사용하실 수 있습니다. 본 서비스를 활용하시면, EC2 인스턴스, RDS 인스턴스 및 CloudTrails를 통한 다양한 API 실행 등의 이벤트를 CloudWatch를 통해 스트림 방식으로 실시간으로 얻을 수 있고, 이를 통해 빠르게 대응할 수 있는 기능입니다. 이를 통해 EC2  인스턴스가 종료되었을 때, SNS 토픽을 통해 알림을 받을 수도 있고, EBS 볼륨을 분 단위로 스냅샷을 만들 수도 있습니다. 아래 글은 Amazon CloudWatch Events를 설명한 New CloudWatch Events – Track and Respond to Changes to Your AWS Resources의 한국어 편집본입니다. AWS에서 실행되는 응용 프로그램에서는 많은 이벤트들이 일어나고 있습니다. 시스템 부하에 따라 자동 스케일링(Auto Scaling) 정책을 통해 EC2 인스턴스 생성 및 제거를 할 수도 있고, DynamoDB 테이블이나 SNS 토픽, SNS 큐가 삭제 될 수 있습니다. 기존 클라우드 [ more… ]

[도서] 두근두근 앱 인벤터

2016-06-17 KENNETH 0

[도서] 두근두근 앱 인벤터 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]두근두근 앱 인벤터 전우천,배예선 공저 | 생능출판사 | 2016년 06월 판매가 18,000원 (0%할인) | YES포인트 0원(0%지급) 본 저자는 이 책을 통해서 스마트 앱 개발이 보다 대중화되기를 바라며, 특히 어린 초·중·고등학생들이 마음껏 창의적인 아이디어를 발휘하여 본인만의 앱을 만들 수 있기를 바란다. 이러한 관점에서 이 책은 다양 Source: [도서] 두근두근 앱 인벤터