«security» etiketlenmiş sorular

Bir sistemin yetkisiz erişim, değişiklik, aksama veya yıkımdan korunması.

1
Harici olarak barındırılan bir alt etki alanı güvenlik riski oluşturuyor mu?
Bir web sitesi geliştirdiğim bir şirket şu anki alanlarını korumak istiyor, ki bu şirket.parentcompany.com gibi bir şey. Farklı bir CMS kullanmak istediğimizden, ana şirket bunu desteklemeyi veya hatta barındırmayı reddetti ve üçüncü taraf barındırma için ödeme yapmamızı istedi. Şimdi bunu yaptığımıza göre, yeni sunucuyu işaret eden alt etki alanı için …

3
Bir sipariş durumu sayfasını yalnızca rastgele bir URL ile güven altına almak yeterli mi?
(Kurumsal) bir müşteri çevrimiçi mağazamızda bazı ürünler satın aldıktan sonra, kendisine satın aldıklarına genel bir bakış içeren bir e-posta göndeririz. Müşterilerimize alınan ödemeler, paket takibi vb. Hakkında bilgi vermek istiyoruz. Her siparişe rastgele bir kimlik atayarak ve her postaya bir bağlantı ekleyerek bunu çözerdim. Bağlantı şöyle olabilir: http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1 Verileri korumak …
11 security  privacy 

4
SSL çoğu web sitesi için gerçekten önemli mi?
Yaptığım bu site için "güvenliği doğru yapmayı" öğrenmek konusunda oldukça paranoyak oldum (yaptığım ilk önemsiz site) ve beni rahatsız eden bir şey fark ettim: SSL. Burada, StackOverflow üzerinde ve n kullanımdan sonra oturum kimliklerini yeniden oluşturma ve parolalarınızın tuzlanması, hashed edilmesi ve asla düz metin olarak saklanması gerekmeyen uzun bir …


8
Wordpress (önceden kaydedilmiş) şifresinin gücünü nasıl öğrenebilirim?
Çok sayıda paylaşılan barındırma sunucusunun güvenliğinden sorumluyum. Çoğu WordPress web sitelerine sahip. Her sunucu en az 500 WordPress web sitesine sahiptir. Deneyimlerime göre, WordPress ile ilgili sorun zayıf parola ile başlıyor. Web sitesi yönetici şifresinin çoğu çok zayıftır ve zayıf şifre web sitesinden yararlanır ve çeşitli kötü amaçlı etkinlikler için …

2
Forum Spam Sorusu. Çinli bilgisayar korsanları neden forumuma küçük resimler gönderiyor?
Forumum Çin IP'leri olan spam gönderenler tarafından saldırıya uğruyor. Tartışma konularına yanıtlar oluşturulur, her zaman kısa yanıtlar ve forumun kodu kullanılarak bir görüntünün eklenmesi yanı sıra forum tarafından bir HTML resim etiketine (bağlantı etiketi olmadan) değiştirilir. Çok güzel resim [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] Cevaplar insanlar tarafından botlar tarafından değil, tartışma …

1
Chmod 777 neden güvenli değil?
chmod 777 dosyası, herkes için okuma, yazma ve yürütme dosyalarının izinlerini değiştirir. Tamam, böylece dosya sunucudaki herhangi bir komut dosyası tarafından herhangi bir şekilde değiştirilebilir. Ama bu neden güvenli değil? Zaten bir komut dosyanız varsa, onu yükleyen kişiden zaten sunucunuza erişebilir ... Peki burada yakalama nedir?

3
wwws.site.com nedir
Giriş ve benzeri önemli sayfaları güvence altına almak için https hakkında bilgim var. Peki neden birisi wwws gibi ayrı bir alt alan adı oluştursun? Örneğin https://wwws.site.com/login

1
Google 403 sayfamı nasıl taramayı başardı?
Okul klasörümdeki bir dizinde birkaç özel dosyam vardı. Dosyaları myschool.edu/myusername/myfolder adresine giderek, myschool.edu/myusername/myfolder/myfile.html adresinden dosyalara erişmeye çalıştıklarını görebilirsiniz. Yine de Google bir şekilde bu özel dosyaların içeriğini almayı ve önbelleğinde saklamayı başardı! Bu nasıl mümkün olabilir? [O zamandan beri bu dosyaları kaldırdım, bu yüzden Google'ın bunu nasıl başardığını merak ediyorum.]

5
PCI uyumluluğu inceleniyor mu?
Kredi kartı detaylarının burada saklanmasıyla ilgili çok güçlü önerileri okuduktan sonra merak etmeliyim - PCI uyumlu olmayan bir şirket kredi kartı ayrıntılarını saklamaya başlarsa ne olur (orada şirketler olduğundan% 100 eminim bunu yapıyor). Örneğin, burada soruyu sormamıştım ve ileride sahte kredi kartı bilgilerini saklamaya ve bazı temel AES şifrelemesini kullanmaya …

2
Google Search Console uyarısı: Zararlı içerik - Yaygın olmayan İndirmeler
bugün Google Arama Konsolu bana web sitemde bazı uyarılar gösteriyor "Kötü amaçlı yazılım algılandı mı?" bağlantısını tıklayın detayları içeren bir sayfa açın: ancak "Örnek URL'ler" listesi boş ve "Tüm örnekleri indir" boş bir belge indiriyor. Ne oluyor? Yanlış bir pozitif gibi görünüyor. Gönderen docs : Eğer Google Güvenli Tarama belirli …

4
HSTS önyükleme listesine eklenmek için joker karakter SSL sertifikasına ihtiyacım var mı?
Kişisel sitemi Chrome HSTS önyükleme listesine göndermek istiyorum . Oradaki site diyor ki: HSTS önyükleme listesine eklenebilmek için sitenizin: Geçerli bir sertifikanız var. Tüm HTTP trafiğini HTTPS'ye yönlendirin - yani yalnızca HTTPS olun. Tüm alt alanları HTTPS üzerinden sunun. Temel etki alanında bir HSTS üstbilgisi sunma: Son kullanma tarihi en …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.