Запитання з тегом «security»

Компанія, для якої я розробляю веб-сайт, хоче зберегти свій поточний домен, який є на зразок company.parentcompany.com. Оскільки ми хотіли використовувати іншу CMS, материнська компанія відмовилася підтримувати або навіть розміщувати її та попросила платити за сторонній хостинг. Тепер, коли ми це зробили, вони не зроблять запис для піддомену, що вказує на …

12 security  dns  subdomain 

Після того як (корпоративний) клієнт придбав деякі товари в нашому інтернет-магазині, ми надсилаємо електронний лист із оглядом того, що він купив йому. Ми хотіли б повідомити свого клієнта про отримані платежі, відстеження пакетів тощо. Я б вирішив це, призначивши кожному замовлення випадковий ідентифікатор і додав посилання на кожну пошту. Посилання …

11 security  privacy 

Наприклад, коли я скидаю заголовок відповіді для свого сервера, я отримую: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Це використовується для чого-небудь? Це ризик безпеки (хоч і малий), який транслює макет сервера?

11 security  http-headers 

Я був досить паранояльним щодо того, щоб навчитися "правильно робити безпеку" для цього сайту, який я будую (перший нетривіальний сайт, який я створив), і помітив щось, що мене турбує: SSL. Я прочитав безліч потоків безпеки тут, у StackOverflow та інших місцях, про які йде мова про відновлення ідентифікаторів сеансу після …

11 https  security  authentication 

Я відповідаю за безпеку багатьох спільних хостинг-серверів. Більшість із них мають веб-сайти WordPress. На кожному сервері є щонайменше 500 веб-сайтів WordPress. На мій погляд, проблема з WordPress починається із слабкого пароля. Більшість паролів адміністратора веб-сайту дуже слабкі, і використання слабкого пароля веб-сайт експлуатується та використовується для різних шкідливих дій. Тепер …

10 web-hosting  wordpress  security  cms  password 

На мій форум нападають спамери з китайськими ІС. Відповіді створюються на теми обговорення, завжди короткі відповіді, а разом з відповіддю зображення вставляється за допомогою коду форуму, який потім змінюється форумом на тег зображення HTML (немає тега прив’язки). Така гарна картина [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] Відповіді створені людьми, а не ботами, …

10 security  forum  spam-prevention 

Файл chmod 777 змінить дозволи файлового файлу для читання, запису та виконання для всіх. Гаразд, таким чином файлом можна будь-яким чином керувати будь-яким сценарієм на сервері. Але чому це не безпечно? Якщо у вас вже є сценарій, то людина, яка його завантажила, все одно має доступ до вашого сервера ... …

10 apache  security  server 

Я знаю про https для забезпечення важливих сторінок, таких як логін та подібні. Але чому б хтось створив окремий піддомен, як www? наприклад https://wwws.site.com/login

10 web-development  security 

У мене в папці в школі було кілька приватних файлів. Ви можете побачити, що файли існували, перейшовши на сторінку myschool.edu/myusername/myfolder, але намагаючись отримати доступ до самих файлів через myschool.edu/myusername/myfolder/myfile.html, повертає помилку 403. І все ж Google якось зумів схопити вміст цих приватних файлів і зберегти їх у своєму кеші! Як …

10 web-crawlers  security  googlebot 

Прочитавши дуже чітко сформульовані рекомендації щодо зберігання реквізитів кредитної картки тут , я маю задуматися - що станеться, якщо компанія, яка не відповідає PCI, почне зберігати дані кредитної картки (я на 100% впевнена, що там є компанії роблячи це). Наприклад, скажімо, що я не ставив тут свого питання, і я …

10 security  pci-compliance 

сьогодні консоль пошуку Google показує мені попередження на моєму веб-сайті натисніть на посилання "Виявлено зловмисне програмне забезпечення?" відкрити сторінку з деталями: але список "Зразкові URL-адреси" порожній, а також "Завантажити всі зразки" завантажте порожній документ. Що сталося? Це здається хибним позитивом. З документів : Якщо безпечний перегляд Google раніше не бачив …

9 seo  google  google-search-console  security 

Я хотів би подати свій особистий сайт у список попереднього завантаження HSTS Chrome . На сайті там написано: Для включення до списку попереднього завантаження HSTS ваш сайт повинен: Майте дійсний сертифікат. Перенаправляйте весь трафік HTTP на HTTPS - тобто використовуйте лише HTTPS. Обслуговувати всі субдомени через HTTPS. Подавайте заголовок HSTS …

9 security  google-chrome  hsts