הבלוג של JetServer
מגוון מאמרים, חדשות ומדריכים מעולם האחסון אתרים.
המאמרים מדברים על עולם השרתים, בניית אתרים, מחשוב ענן, וורדפרס ועוד.
מאמרים אחרונים:
Hosting – אירוח אתרים בישראל
פורסם ב 23-01-2025
מהו Hosting המושג Hosting, או אירוח אתרים (או שירותי הוסטינג – Hosting Services) מתייחס לאחסון אתרים, יישומים, ולמעשה כל דבר אחר שמאוחסן על שרת וניתן לשימוש ולגישה דרך רשת האינטרנט. השרת מאפשר את תעבורת הרשת הנכנסת והיוצאת אל האתר וממנו, ומנהל אותה. השרת עצמו הוא בעצם מחשב. הוא מורכב מיחידות עיבוד (מעבדים), זיכרונות RAM, ספק […]
קרא עוד...
n8n – אוטומציית תהליכי עבודה פשוטה ויעילה
פורסם ב 13-01-2025
אוטומציה של תהליכי רצף-עבודה (Workflow), בין אם כ-iPaaS ובין אם בצורה אחרת, אינה דבר חדש בעולם העבודה הארגוני והפרטי. כלי אוטומציה, כמו Make, Monday, Jira ו-Zapier, משמשים כבר שנים לייעול העבודה וניהול הזמן של חברות וארגונים. הם מבצעים, למעשה, את הפעולות הקטנות האלה שמהוות חלק מתהליך הנדרש לביצוע פעולה גדולה ונרחבת יותר. באמצעות שימוש בכלי […]
קרא עוד...
גיבוי בענן לעסקים בישראל
פורסם ב 07-01-2025
הקדמה…תרתי משמע אם אינכם מאוד צעירים, בוודאי תזכרו שמסמכים חשובים היו מודפסים או מצולמים מספר פעמים, או שתמונות נדירות ומיוחדות היו עוברות פיתוח פעם או פעמיים נוספות.אם נתקדם כמה צעדים קדימה בזמן, כשמחשב אישי הפך למוצר נפוץ, ייתכן שיעלו בזכרונכם גם חבילות של תקליטורים (CD-R, שיועדו לכתיבה חד פעמית, ולאחר מכן CD-RW שנועדו לכתיבה ולשכתוב […]
קרא עוד...
שרתים וירטואליים בענן – Jetserver
פורסם ב 07-01-2025
מהם שרתים וירטואליים? שרתים הם מחשבים לכל דבר – יש להם מערכת הפעלה (לרוב מבוססת לינוקס) יחידות עיבוד, זיכרון פנימי וכמובן כונן אחסון. על כונני אחסון אלה מאחסנים אתרי אינטרנט, אפליקציות, סביבות פיתוח, ושלל שירותים שונים, כאשר השרת מקשר בין מבקשי השירות לשירות שהוא מארח. דוגמה טובה ופשוטה לכך ניתן למצוא בשימוש ברשת האינטרנט: הגולשים […]
קרא עוד...
אחסון אתרים גוגל בענן מול אחסון אתרים רגיל
פורסם ב 06-01-2025
ראשית, קצת הגדרות מהו אחסון אתרים רגיל ומהו אחסון אתרים גוגל בענן: אחסון אתרים “רגיל” הוא אחסון אתרים בתצורה המוכרת לרובנו: ספק או חברה המספקים לנו שרת. על שרת זה, שהוא מחשב לכל דבר, האתר שלנו מתאחסן (יותר נכון, בכונן האחסון שלו). לרוב, תהיה זו חברה מקומית – לדוגמה, אם אנחנו נמצאים בישראל, סביר שנבחר […]
קרא עוד...
אחסון בענן
פורסם ב 03-01-2025
אחסון בענן – SEO אחסון בענן קיים כבר זמן רב. עסקים בכל קנה מידע כבר מתייחסים לתחום האחסון כמרכיב העיקרי של תשתיות האחסון שלהם וכן, כבסיס של אופטימיזציה למנועי חיפוש – SEO – Search Engine Optimization. האחסון מסוג זה הפך במשך הזמן לאחד המרכיבים החשובים ביותר לצורך הצלחה בתוצאות החיפוש של מנועי חיפוש, בראשם – […]
קרא עוד...
חוות שרתים מאובטחת בישראל – Jetserver
פורסם ב 24-12-2024
קודם כל… מה זה חוות שרתים?חוות שרתים היא מבנה מסויים וסגור, המאגד בתוכו כמות ניכרת של שרתים. הן למעשה סוג של מרכזי נתונים (Data Center), ומהוות את הבסיס לכל שירות ענן שאנו מכירים.מן הסתם, חוות מדובר ביותר מכמה שרתים שנמצאים בתוך מבנה סגור. השרתים מסודרים במרבית המקרים במערכי שרתים – קבוצות של מחשבים (הלא שרתים […]
קרא עוד...
בדיקת לינקים חשודים
פורסם ב 08-12-2024
רשת האינטרנט היא מקום מסוכן, ואחת הסיבות לכך היא שמרבית הגורמים הפחות סימפטיים ש”מסתובבים” בה יודעים להסוות את עצמם היטב.פושעי סייבר, אנשי הונאות, האקרים וגנבי מידע – כמעט כולם מסווים את המלכודות שלהם בדרכים שונות, כאשר אחת הדרכים הנפוצות ביותר היא שימוש בלינקים זדוניים. כפועל יוצא מכך, בדיקת לינקים חשודים צריכה להיות בראש מעייננו. מרבית […]
קרא עוד...
תוכנית התאוששות מאסון
פורסם ב 25-11-2024
תוכנית התאוששות מאסון עוסקת בשלבים ובדרכים בהם ארגון יכול להמשיך לתפקד במקרה של תקרית רחבת היקף שמשפיעה באופן משמעותי על פעילותו. היא כוללת בתוכה את הגדרות האסון, פירוט דרכי וכלי השיקום, הצעדים שיש לנקוט במקרה של אסון, ולא פוסחת גם על תיעוד, תרגול ועדכון תמידיים. אסון אסון הוא אירוע או מקרה בקנה מידה גדול […]
קרא עוד...
חבילות אחסון אתרים וורדפרס
פורסם ב 10-11-2024
וורדפרס (WordPress) היא אחת מפלטפורמות ניהול התוכן (הקמת אתרי אינטרנט, במילים פשוטות) המפורסמות והפופולריות ביותר, יחד עם פלטפורמות אחרות כמו סקוורספייס (Squarespace), וויקס (Wix), ג’ומלה (Joomla) וגם מג’נטו (Magento). לשתי האחרונות, אגב, אנחנו מספקים חבילות אחסון גם כן, אבל במאמר הבא נתמקד בחבילות אחסון אתרים וורדפרס שאנו מספקים.לבחירת חבילת אחסון ג’ומלהלבחירת חבילת אחסון מג’נטו מאז […]
קרא עוד...
אחסון אתרים זול
פורסם ב 04-11-2024
“זול” זה מושג יחסי שוק אחסון האתרים, הן בישראל והן בשאר העולם, מציע חבילות אחסון שונות ומגוונות. בהתאם לכך, עלינו לבחון את המושג “אחסון אתרים זול” באופן יחסי בלבד. כלומר, עלינו לשאול את השאלה – “אחסון אתרים זול – ביחס למה?” כל חברה המספקת שירות לאחסון אתרים מציעה חבילות במחירים שונים, בעלות מאפיינים תפעוליים וחשבונאיים […]
קרא עוד...
cPanel מעלה (שוב) את מחירי הרישיונות, החל מינואר 2025
פורסם ב 03-11-2024
חברת cPanel, שמשווקת ומתחזקת את אחת מפלטפורמות ניהול השרתים הפופולריות ביותר בעולם באותו השם, מעלה שוב את המחירים של הרשיונות שלה. עליית המחירים תחול מחודש ינואר 2025 – עוד כחודשיים. החברה מעלה את מחירי הרשיונות שלה באופן מגמתי ועקבי בשנים האחרונות, כפי שניתן לראות באינספור כתבות ועדכונים ברחבי הרשת. גם אנחנו כתבנו על כך בעבר […]
קרא עוד...
מהו OAuth 2.0 וכיצד הוא משפר את אבטחת הגישה באינטרנט?
פורסם ב 26-10-2024
OAuth 2.0 – או בשמו המלא Open Authorization (גירסה 2.0) – כשמו, הוא פרוטוקול בתקן פתוח (כלומר, תקן אשר ניתן להטמיע ולעדכן באופן חופשי וחינמי) להענקת הרשאות גישה לשירותים ולשרתים שונים (בדרך כלל יישומים, אפליקציות או מכשירים) באינטגרציה עם שירותים או שרתים אחרים. ל-OAuth 2.0 יש יתרון ברור על פני הענקת הרשאות “מסורתית” – בעוד […]
קרא עוד...
באג ב-Kubernetes Image Builder חושף VMs לגישה בלתי מורשית
פורסם ב 23-10-2024
שתי פרצות נמצאו ב-Kubernetes Image Builder, כלי שנועד לבניית תמונות מערכת (images, או אימג’ים) ב-Kubernetes, בעזרת מגוון מנהלי מכונות וירטואליות וקונטיינרים. הפרצות, הקיימות בגירסאות 0.1.37 ומטה של הכלי, מאפשרות גישה לא מורשית למכונות וירטאליות (VMs – Virtual Machines) שנבנו באמצעותו. הפרצות מתקיימות בשל אישורי ברירת המחדל שנוצרים על ידי Image Builder בזמן יצירת תמונות המערכת. […]
קרא עוד...
נמצא מעקף למגבלת noexec בלינוקס
פורסם ב 20-10-2024
“טריק” חדש, שנמצא לאחרונה, מאפשר “לעקוף” את מגבלת “noexec” (קיצור של no execution) במערכות לינוקס, גם כאשר היא מאופשרת.המגבלה נועדה למנוע את האפשרות של הרצת קבצים בינאריים, תהליכים והוצאה לפועל של פקודות שונות, מתיקיות שנמצאות תחת כוונותיהם של תוקפים באופן תדיר, כמו tmp/ או usr/.דוגמה טובה למתקפה דרך התיקיות האלה (כאשר noexec אינה מאופשרת) ניתן […]
קרא עוד...
פרצה ב-FortiOS חושפת מעל ל-87,000 משתמשים למתקפת RCE
פורסם ב 16-10-2024
פרצה קריטית התגלתה במערכת ההפעלה FortiOS, כמו גם במוצרים אחרים של חברת Fortinet (FortiProxy ,FortiPAM, ו-FortiWeb).הפרצה חושפת את המכשירים עליהם מותקנת FortiOS בגירסאות 7.4.0-7.4.2, דרך רכיב fgfmd (או FortiGate to FortiManager Damon), למתקפה של הוצאה לפועל של קוד מרחוק (RCE). הרשימה המלאה של המוצרים וגירסאותיהם בהם קיימת הפרצה, מתוך הדיווח של Fortinet (בתוספת הגירסאות בהן […]
קרא עוד...
עדכון ל-Apache Avro סוגר פרצה המאפשרת מתקפת RCE
פורסם ב 15-10-2024
מפתחי פרוייקט Apache Avro, כלי פופולרי בקוד פתוח לביצוע סריאליזציה, חושפים כי נמצאה פרצה חמורה המאפשרת הוצאה לפועל של קוד מרחוק (RCE) כתוצאה משימוש בכלי. הפרצה, שתוייגה כ-CVE-2024-47561, נמצאת בכל הגירסאות של Apache Avro החל מגירסה 1.11.3 וקודמותיה. דירוגה בסולם CVSSv3 הוא 9.3 מתוך 10 – רמת סיכון קריטית. היא התגלתה על ידי קוסטיה קורטצ’ינסקי […]
קרא עוד...
גרסה חדשה ל-Redis סוגרת שלוש פרצות ברמת סיכון בינונית
פורסם ב 13-10-2024
Redis משחררת עדכון גירסה, לאחר שהתגלו שלוש פרצות בפלטפורמה שלה. הפרצות חושפות את מערכות המשתמשים למתקפות של הוצאת קוד לפועל מרחוק (RCE), השתלטות על השרת, ומניעת-שירות (DoS) עקב הפלת השרת. הפרצות תוייגו כ-CVE-2024-31449, CVE-2024-31227 ו- CVE-2024-31228, והן בעלות דירוגי CVSSv3 שונים (פרטים בהמשך). הן תוקנו בגירסאות 7.4.1, 7.2.6 ו-6.2.16 וקיימות בכל הגירסאות הקודמות להן.ניתן לקרוא […]
קרא עוד...
נוזקת perfctl מסכנת אלפי מערכות לינוקס
פורסם ב 09-10-2024
נוזקה חמקמקה במיוחד בשם perfctl, הפועלת על מערכות לינוקס, התגלתה לאחרונה על ידי אסף מורג ועידו רביבו, חוקרים מחברת Aqua.מטרתה העיקרית היא גניבת משאבי מעבד לשם כריית קריפטו (כנראה מטבע Monero). פונקציה נוספת של הנוזקה היא Proxy-jacking – גניבת רוחב פס מהמערכות אליהן חדרה, כאשר האנשים מאחוריה מוכרים את רוחב-הפס לגורמים שונים. הנוזקה בנויה לנצל […]
קרא עוד...
פלאגין LiteSpeed Cache של וורדפרס מכיל פרצת XSS
פורסם ב 07-10-2024
פרצה חמורה נמצאה בפלאגין LiteSpeed Cache של וורדפרס. הפלאגין משמש להאצת פעולתם של אתרי וורדפרס, באמצעות שמירת מטמון מהשרתים עליהם “יושבים” האתרים, ובאמצעות מגוון כלים נוספים.הפרצה היא פרצת XSS-קבועה (Stored-XSS), והיא קיימת בגרסה 6.5.02 (וכל הגרסאות שלפניה) של הפלאגין. LiteSpeed Cache הוא בין הפלאגינים הפופולריים ביותר של פלטפורמת וורדפרס. עמוד ההורדה של הפלאגין מציין מעל […]
קרא עוד...
