Pytania otagowane jako security

Zapobieganie nieautoryzowanemu dostępowi, modyfikacjom, zakłóceniom lub zniszczeniu systemu.

1
Czy poddomena hostowana zewnętrznie stanowi zagrożenie dla bezpieczeństwa?
Firma, dla której opracowuję witrynę, chce zachować swoją bieżącą domenę, co przypomina firma.parentcompany.com. Ponieważ chcieliśmy zastosować inny CMS, firma macierzysta odmówiła wsparcia, a nawet hostowania go i poprosiła nas o zapłatę za hosting stron trzecich. Teraz, gdy to zrobiliśmy, nie będą tworzyć rekordu A dla subdomeny wskazującego na nowy serwer, …
3
Czy wystarczy zabezpieczyć stronę statusu zamówienia tylko losowym adresem URL?
Po tym, jak klient (korporacyjny) kupił niektóre produkty w naszym sklepie internetowym, wysyłamy e-mail z opisem tego, co mu kupił. Chcielibyśmy poinformować naszego klienta o otrzymanych płatnościach, śledzeniu pakietów itp. Rozwiązałbym to, przypisując każdemu zamówieniu losowy identyfikator i dodając link do każdej wiadomości. Link może wyglądać tak: http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1 Czy podjąłbyś …
11 security  privacy 
4
Czy protokół SSL naprawdę ma znaczenie dla większości witryn?
Byłem dość paranoikiem, jeśli chodzi o naukę „poprawiania bezpieczeństwa” dla tej witryny, którą buduję (pierwsza nietrywialna strona, którą stworzyłem) i zauważyłem coś, co mnie niepokoi: SSL. Przeczytałem tutaj wiele wątków dotyczących bezpieczeństwa, na StackOverflow, i gdzie indziej, które szczegółowo omawiają regenerację identyfikatorów sesji po n użyciu i jak twoje hasła …
2
Czy nagłówek „Serwer” służy jakimkolwiek celom?
Na przykład, kiedy zrzucam nagłówek odpowiedzi dla mojego serwera, otrzymuję: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Czy to jest używane do czegokolwiek? Czy jest to ryzyko bezpieczeństwa (choć niewielkie) nadawanie makijażu serwera?
8
Jak sprawdzić siłę hasła Wordpress (już zapisanego)?
Jestem odpowiedzialny za bezpieczeństwo wielu współdzielonych serwerów hostingowych. Większość z nich ma strony WordPress. Każdy serwer ma co najmniej 500 stron internetowych WordPress. Według mnie problem z WordPress zaczyna się od słabego hasła. Większość haseł administratora witryny jest bardzo słaba, a korzystanie ze słabego hasła jest wykorzystywane i wykorzystywane do …
2
Forum Spam Pytanie. Dlaczego chińscy hakerzy umieszczają małe obrazy na moim forum?
Moje forum jest atakowane przez spamerów z chińskimi adresami IP. Odpowiedzi są tworzone na tematy dyskusji, zawsze krótkie odpowiedzi, a wraz z odpowiedzią obraz jest wstawiany za pomocą kodu forum, który jest następnie modyfikowany przez forum na tag obrazu HTML (bez tagu kotwicy). Tak piękne zdjęcie [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] …
1
Dlaczego chmod 777 nie jest bezpieczny?
Plik chmod 777 zmienia uprawnienia pliku do odczytu, zapisu i wykonywania dla wszystkich. Ok, więc plikiem można manipulować w dowolny sposób za pomocą dowolnego skryptu na serwerze. Ale dlaczego to nie jest bezpieczne? Jeśli masz już skrypt, to osoba, która go przesłała, i tak ma dostęp do twojego serwera ... …
3
co to jest wwws.site.com
Wiem o https do zabezpieczania ważnych stron, takich jak login i tym podobne. Ale dlaczego ktoś miałby tworzyć osobną subdomenę, taką jak www? na przykład https://wwws.site.com/login
1
Jak Google zdołał zaindeksować moje 403 strony?
Miałem kilka prywatnych plików w katalogu w moim szkolnym folderze. Możesz zobaczyć, że pliki istniały, przechodząc do myschool.edu/myusername/myfolder, ale próba uzyskania dostępu do samych plików przez myschool.edu/myusername/myfolder/myfile.html zwraca błąd 403. A jednak Google jakoś udało się pobrać zawartość tych prywatnych plików i zapisać je w pamięci podręcznej! Jak to jest …
5
Czy sprawdzana jest zgodność PCI?
Po przeczytaniu bardzo mocno sformułowanych zaleceń dotyczących przechowywania danych karty kredytowej tutaj , zastanawiam się - co się stanie, jeśli firma niezgodna z PCI zacznie przechowywać dane karty kredytowej (jestem w 100% pewien, że istnieją firmy robiąc to). Załóżmy na przykład, że nie zadałem tutaj pytania i posunąłem się naprzód, …
2
Alert Google Search Console: Szkodliwe treści - Niezbyt często pobierane
dziś Google Search Console pokazuje mi ostrzeżenie w mojej witrynie kliknij link „Wykryto złośliwe oprogramowanie?” otwórz stronę ze szczegółami: ale lista „Przykładowe adresy URL” jest pusta, a także „Pobierz wszystkie próbki” pobierz pusty dokument. Co się stało? Wydaje się to fałszywie pozytywne. Z dokumentów : Jeśli Bezpieczne przeglądanie Google nie …
4
Czy potrzebuję wieloznacznego certyfikatu SSL do włączenia na listę wstępnego ładowania HSTS?
Chciałbym przesłać moją osobistą witrynę na listę wstępnego ładowania Chrome HSTS . Witryna mówi: Aby zostać uwzględnionym na liście wstępnego ładowania HSTS, witryna musi: Posiadaj ważny certyfikat. Przekieruj cały ruch HTTP na HTTPS - tzn. Bądź tylko HTTPS. Podaj wszystkie subdomeny przez HTTPS. Podaj nagłówek HSTS w domenie podstawowej: Termin …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.