п@
grep :)
Да, я думал написать скрипты, для всего, что нужно. Если готовых велосипедов нет, прибегну.
Size: a a a
2021 February 24
1
Можете посоветовать статический анализатор JS (API, secrets и прочие полезности), который не кравлит сайт, а уже со скаченными файлами скриптов работает?
Attack surface
B
У nahamsecа был JSParser но он несколько лет не обновляется и я слышал от других, что кривоват.
L
httpOnly Cookie , реально угнать посредством JS ?
P-
httpOnly Cookie , реально угнать посредством JS ?
Из заголовка если больше никуда не утекают - нет
GD
httpOnly Cookie , реально угнать посредством JS ?
Только в редких случаях (когда , например, кука отражается в каком-нибудь ответе)
L
Cпасибо за ответы почекаю заголовки :)
MA
В чем причина может быть того, что haproxy не стартует в докере через supervisord?
А
Max Alexeev
В чем причина может быть того, что haproxy не стартует в докере через supervisord?
Назначен внешний порт что уже занят на хосте
MA
Спасибо, сейчас проверю
MA
Назначен внешний порт что уже занят на хосте
К сожалению, не ушла проблема
А
Max Alexeev
К сожалению, не ушла проблема
Так прочтите какую ошибку выдает при сборе/старте
MA
INFO exited: haproxy (terminated by SIGILL; not expected)
MA
Вот настройки в Supervisord
А вот сам haproxy
[program:haproxy]
autostart=true
autorestart=true
command=/home/haproxy/haproxy -f /home/haproxy/haproxy.cfg
priority=2
stderr_logfile=/dev/fd/2
stderr_logfile_maxbytes=0
stdout_logfile=/dev/fd/1
stdout_logfile_maxbytes=0
user=haproxy
А вот сам haproxy
mode http
option forwardfor
timeout client 30s
timeout connect 5s
timeout http-keep-alive 10s
timeout http-request 30s
timeout server 60s
backend web
http-response add-header Via haproxy
http-response add-header X-Served-By %[env(HOSTNAME)]
http-reuse always
server web0 127.0.0.1:8000
frontend http
bind *:8080
default_backend web
timeout client 5s
timeout http-request 10s
А
Max Alexeev
Вот настройки в Supervisord
А вот сам haproxy
[program:haproxy]
autostart=true
autorestart=true
command=/home/haproxy/haproxy -f /home/haproxy/haproxy.cfg
priority=2
stderr_logfile=/dev/fd/2
stderr_logfile_maxbytes=0
stdout_logfile=/dev/fd/1
stdout_logfile_maxbytes=0
user=haproxy
А вот сам haproxy
mode http
option forwardfor
timeout client 30s
timeout connect 5s
timeout http-keep-alive 10s
timeout http-request 30s
timeout server 60s
backend web
http-response add-header Via haproxy
http-response add-header X-Served-By %[env(HOSTNAME)]
http-reuse always
server web0 127.0.0.1:8000
frontend http
bind *:8080
default_backend web
timeout client 5s
timeout http-request 10s
Попробуйте вручную запустить свой haproxy -f
Может быть ошибка в конфиге ( ; not expected )
Может быть ошибка в конфиге ( ; not expected )
MA
Попробуйте вручную запустить свой haproxy -f
Может быть ошибка в конфиге ( ; not expected )
Может быть ошибка в конфиге ( ; not expected )
Там все хуже
illegal instruction (core dumped)
illegal instruction (core dumped)
ПП
Max Alexeev
В чем причина может быть того, что haproxy не стартует в докере через supervisord?
А зачем юзать супервизор(!) Еще и в докере(!)?
MA
супервизор можно просто выкинуть
Да там даже когда руками пытаешься завести в контейнере haproxy, он выдаёт
illegal instruction (core dumped)
illegal instruction (core dumped)