Вопросы с тегом «security»

Компания, для которой я разрабатываю веб-сайт, хочет сохранить свой текущий домен, что-то вроде company.parentcompany.com. Поскольку мы хотели использовать другую CMS, материнская компания отказалась поддерживать или даже разместить ее и попросила нас заплатить за сторонний хостинг. Теперь, когда мы это сделали, они не будут делать запись A для субдомена, указывающего на …

12 security  dns  subdomain 

После того, как (корпоративный) клиент купил некоторые товары в нашем интернет-магазине, мы отправили электронное письмо с обзором того, что он купил ему. Мы хотели бы информировать наших клиентов о полученных платежах, отслеживании пакетов и т. Д. Я бы решил эту проблему, назначив каждому заказу случайный идентификатор и добавив ссылку на …

11 security  privacy 

Например, когда я сбрасываю заголовок ответа для моего сервера, я получаю: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Это используется для чего-нибудь? Является ли это угрозой безопасности (пусть и небольшой), распространяющей структуру сервера?

11 security  http-headers 

Я был довольно параноидален в отношении того, чтобы научиться «делать защитные права» для этого сайта, который я создаю (первый нетривиальный сайт, который я сделал), и я заметил кое-что, что беспокоит меня: SSL. Здесь, в StackOverflow и в других местах, я прочитал множество тем о безопасности, в которых подробно рассказывается о …

11 https  security  authentication 

Я отвечаю за безопасность многих серверов общего хостинга. Большинство из них имеют веб-сайты WordPress. Каждый сервер имеет не менее 500 веб-сайтов WordPress. В моем опыте проблема с WordPress начинается со слабого пароля. Большая часть пароля администратора сайта очень слабая, и с использованием слабого пароля сайт используется и используется для различных …

10 web-hosting  wordpress  security  cms  password 

Мой форум подвергается атаке спамеров с китайскими IP-адресами. Ответы создаются на темы обсуждения, всегда короткие ответы, и вместе с ответом изображение вставляется с использованием кода форума, который затем преобразуется форумом в тег изображения HTML (без тега привязки). Такая красивая картинка [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] Ответы создаются людьми, а не ботами, …

10 security  forum  spam-prevention 

Файл chmod 777 меняет права доступа к файлу для чтения, записи и выполнения для всех. Итак, файл может быть обработан любым способом любым скриптом на сервере. Но почему это не безопасно? Если у вас уже есть скрипт, то тот, кто его загрузил, в любом случае имеет доступ к вашему серверу …

10 apache  security  server 

Я знаю о https для защиты важных страниц, таких как логин и тому подобное. Но зачем кому-то создавать отдельный поддомен, такой как www? например https://wwws.site.com/login

10 web-development  security 

У меня было несколько личных файлов в папке в школьной папке. Вы можете увидеть, что файлы существуют, перейдя по адресу myschool.edu/myusername/myfolder, но попытка получить доступ к самим файлам через myschool.edu/myusername/myfolder/myfile.html возвращает ошибку 403. И все же Google каким-то образом удалось захватить содержимое этих личных файлов и сохранить их в своем …

10 web-crawlers  security  googlebot 

После прочтения очень строго сформулированных рекомендаций относительно хранения информации о кредитной карте здесь , я должен задаться вопросом - что произойдет, если компания, не поддерживающая PCI, начнет хранить данные о кредитной карте (я на 100% уверен, что есть компании там делая это). Например, допустим, что я не задавал здесь свой …

10 security  pci-compliance 

Сегодня Google Search Console покажет мне предупреждение на моем сайте нажмите на ссылку "Обнаружено ли вредоносное ПО?" открыть страницу с подробной информацией: но список «Образцы URL» пуст, а также «Загрузить все образцы», чтобы загрузить пустой документ. Что происходит? Это кажется ложным срабатыванием. Из документов : Если Google Safe Browsing раньше …

9 seo  google  google-search-console  security 

Я хочу добавить свой личный сайт в список предварительной загрузки Chrome HSTS . Сайт там говорит: Чтобы быть включенным в список предварительной загрузки HSTS, ваш сайт должен: Иметь действующий сертификат. Перенаправить весь HTTP-трафик на HTTPS - т.е. быть только HTTPS. Обслуживать все субдомены по HTTPS. Обслуживание заголовка HSTS на базовом …

9 security  google-chrome  hsts 

Может ли кто-нибудь разгадать эту тайну? У нас есть веб-приложение, которое доступно только для приглашенных пользователей. Наш администратор создает учетные записи для пользователей, а затем приложение отправляет этому человеку электронное письмо с кодом активации. В письме содержится ссылка, по которой они могут щелкнуть, чтобы активировать свою учетную запись, а затем …

8 email  security 

Мне действительно любопытно, как предотвратить спам в комментариях на форуме, используя ловушку с медовым горшком для спам-ботов. Что если CSS и javascript отключены в браузере? Видите ли вы другие недостатки в ловушке мед горшок? Как вы думаете, что должна быть у каждой ловушки для меда? Знаете ли вы какую-либо другую …

8 security  spam  spam-prevention  honeypots 

Поэтому недавно я столкнулся с более чем двумя процессами входа в систему, где мне необходимо ввести свое имя пользователя на одной странице и пароль на второй. Мне действительно не нравится этот шаблон, так как он требует дополнительной загрузки страницы только для входа в систему. Но мне сказали несколько человек, что …

8 security  authentication