«security» etiketlenmiş sorular

Bir web sitesi geliştirdiğim bir şirket şu anki alanlarını korumak istiyor, ki bu şirket.parentcompany.com gibi bir şey. Farklı bir CMS kullanmak istediğimizden, ana şirket bunu desteklemeyi veya hatta barındırmayı reddetti ve üçüncü taraf barındırma için ödeme yapmamızı istedi. Şimdi bunu yaptığımıza göre, yeni sunucuyu işaret eden alt etki alanı için …

12 security  dns  subdomain 

(Kurumsal) bir müşteri çevrimiçi mağazamızda bazı ürünler satın aldıktan sonra, kendisine satın aldıklarına genel bir bakış içeren bir e-posta göndeririz. Müşterilerimize alınan ödemeler, paket takibi vb. Hakkında bilgi vermek istiyoruz. Her siparişe rastgele bir kimlik atayarak ve her postaya bir bağlantı ekleyerek bunu çözerdim. Bağlantı şöyle olabilir: http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1 Verileri korumak …

11 security  privacy 

Yaptığım bu site için "güvenliği doğru yapmayı" öğrenmek konusunda oldukça paranoyak oldum (yaptığım ilk önemsiz site) ve beni rahatsız eden bir şey fark ettim: SSL. Burada, StackOverflow üzerinde ve n kullanımdan sonra oturum kimliklerini yeniden oluşturma ve parolalarınızın tuzlanması, hashed edilmesi ve asla düz metin olarak saklanması gerekmeyen uzun bir …

11 https  security  authentication 

Örneğin, sunucum için yanıt üstbilgisini dökümü aldığımda: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Bu herhangi bir şey için mi kullanılıyor? Sunucu makyajını yayınlamak bir güvenlik riski (küçük de olsa) mı?

11 security  http-headers 

Çok sayıda paylaşılan barındırma sunucusunun güvenliğinden sorumluyum. Çoğu WordPress web sitelerine sahip. Her sunucu en az 500 WordPress web sitesine sahiptir. Deneyimlerime göre, WordPress ile ilgili sorun zayıf parola ile başlıyor. Web sitesi yönetici şifresinin çoğu çok zayıftır ve zayıf şifre web sitesinden yararlanır ve çeşitli kötü amaçlı etkinlikler için …

10 web-hosting  wordpress  security  cms  password 

Forumum Çin IP'leri olan spam gönderenler tarafından saldırıya uğruyor. Tartışma konularına yanıtlar oluşturulur, her zaman kısa yanıtlar ve forumun kodu kullanılarak bir görüntünün eklenmesi yanı sıra forum tarafından bir HTML resim etiketine (bağlantı etiketi olmadan) değiştirilir. Çok güzel resim [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] Cevaplar insanlar tarafından botlar tarafından değil, tartışma …

10 security  forum  spam-prevention 

chmod 777 dosyası, herkes için okuma, yazma ve yürütme dosyalarının izinlerini değiştirir. Tamam, böylece dosya sunucudaki herhangi bir komut dosyası tarafından herhangi bir şekilde değiştirilebilir. Ama bu neden güvenli değil? Zaten bir komut dosyanız varsa, onu yükleyen kişiden zaten sunucunuza erişebilir ... Peki burada yakalama nedir?

10 apache  security  server 

Giriş ve benzeri önemli sayfaları güvence altına almak için https hakkında bilgim var. Peki neden birisi wwws gibi ayrı bir alt alan adı oluştursun? Örneğin https://wwws.site.com/login

10 web-development  security 

Okul klasörümdeki bir dizinde birkaç özel dosyam vardı. Dosyaları myschool.edu/myusername/myfolder adresine giderek, myschool.edu/myusername/myfolder/myfile.html adresinden dosyalara erişmeye çalıştıklarını görebilirsiniz. Yine de Google bir şekilde bu özel dosyaların içeriğini almayı ve önbelleğinde saklamayı başardı! Bu nasıl mümkün olabilir? [O zamandan beri bu dosyaları kaldırdım, bu yüzden Google'ın bunu nasıl başardığını merak ediyorum.]

10 web-crawlers  security  googlebot 

Kredi kartı detaylarının burada saklanmasıyla ilgili çok güçlü önerileri okuduktan sonra merak etmeliyim - PCI uyumlu olmayan bir şirket kredi kartı ayrıntılarını saklamaya başlarsa ne olur (orada şirketler olduğundan% 100 eminim bunu yapıyor). Örneğin, burada soruyu sormamıştım ve ileride sahte kredi kartı bilgilerini saklamaya ve bazı temel AES şifrelemesini kullanmaya …

10 security  pci-compliance 

bugün Google Arama Konsolu bana web sitemde bazı uyarılar gösteriyor "Kötü amaçlı yazılım algılandı mı?" bağlantısını tıklayın detayları içeren bir sayfa açın: ancak "Örnek URL'ler" listesi boş ve "Tüm örnekleri indir" boş bir belge indiriyor. Ne oluyor? Yanlış bir pozitif gibi görünüyor. Gönderen docs : Eğer Google Güvenli Tarama belirli …

9 seo  google  google-search-console  security 

Kişisel sitemi Chrome HSTS önyükleme listesine göndermek istiyorum . Oradaki site diyor ki: HSTS önyükleme listesine eklenebilmek için sitenizin: Geçerli bir sertifikanız var. Tüm HTTP trafiğini HTTPS'ye yönlendirin - yani yalnızca HTTPS olun. Tüm alt alanları HTTPS üzerinden sunun. Temel etki alanında bir HSTS üstbilgisi sunma: Son kullanma tarihi en …

9 security  google-chrome  hsts