Webmasters security

10

Memorizzazione dei dettagli della carta di credito

Devo memorizzare i numeri di carta di credito per la fatturazione ricorrente tramite il nostro commerciante di terze parti. Ci sono degli standard ai quali devo attenermi per quanto riguarda l'archiviazione dei dettagli? Accettiamo carte di credito da anni, ma abbiamo scartato i loro dettagli non appena abbiamo finito con …

60 security creditcard storage

5

Quali eventi hanno causato la migrazione di massa su HTTPS?

Da diversi anni vedo che Google, Facebook, ecc. Iniziano a pubblicare (e persino reindirizzare a) contenuti tramite HTTPS. Servire siti che richiedono password in HTTP non sicuro è stato sbagliato anche nel 1999, ma è stato considerato accettabile anche nel 2010. Ma al giorno d'oggi anche le pagine pubbliche (come …

40 https security

9

Strumenti per verificare le vulnerabilità comuni?

Esistono buoni strumenti (desktop o online) che ti consentono di verificare se il tuo sito Web ha vulnerabilità comuni (ad esempio SQL Injection, XSS)?

35 security

2

Posso saltare la domanda con la passphrase PEM quando riavvio il server web?

Dopo aver acquistato un certificato SSL multi-dominio, ho iniziato a testarlo con il server web Nginx (seguendo la documentazione nella loro pagina wiki SSL ). Va tutto bene, funziona e nella barra dell'URL compare un simbolo di lucchetto verde ma ... ogni volta che riavvio Nginx mi viene posta la …

28 security apache https nginx

5

Forza l'utilizzo di SSL sul sito ora?

Sto iniziando a vedere la maggior parte dei siti Web che iniziano a utilizzare SSL come una pratica standard per visualizzare il sito Web in modo sicuro ora grazie alle rivelazioni di Edward Snowden sulla sorveglianza della NSA che sta accadendo. Dovremmo renderlo uno standard web per fare in modo …

22 security https

5

Come posso sapere se i visitatori del mio sito Web utilizzano LastPass o altri gestori di password?

Voglio assicurarmi che i visitatori del mio sito Web abbiano la migliore esperienza possibile, quindi voglio che possano usare LastPass e altri gestori di password. Esiste un modo per identificare se i miei visitatori utilizzano o meno uno di questi plugin?

21 security forms ux

2

Come trovare registrar di domini e hosting DNS con un buon supporto DNSSEC?

Problema semplificato Voglio acquistare un dominio e creare un sito Web completamente protetto con DNSSEC . Voglio assicurarmi che solo il giusto certificato SSL possa essere validato dai browser e che tutti i certificati o certificati SSL non validi per nomi non qualificati vengano respinti. Dove posso acquistare un dominio? …

17 dns security domain-registration security-certificate domain-registrar

7

Esistono altre opzioni oltre a HTTPS per proteggere un sito Web per evitare avvisi di immissione di testo in Chrome?

Una settimana fa Google mi ha inviato un'email per accedere a HTTPS. Se non trasferirò HTTP su HTTPS, questo mostrerà la mia connessione non protetta a tutti i visitatori del mio sito che proveranno a inserire del testo nel mio sito. Senza usare SSL, c'è un altro modo per rendere …

16 security google-chrome forms

6

Come posso proteggere un'installazione VPS?

Quali sono i passaggi di base per proteggere un'installazione VPS su cui prevedo di installare Webmin per ospitare i miei blog e progetti personali?

16 security server vps

2

Se ho bisogno della crittografia HTTPS / SSL sul mio sito Web, è importante da chi ottengo il mio certificato?

Se ho bisogno della crittografia HTTPS / SSL sul mio sito Web, è importante da chi ottengo il mio certificato? Alcuni fornitori di certificati SSL sono migliori di altri? Se è così, perché?

16 https security-certificate security

7

I "marchi di fiducia" come McAfee Secure valgono il costo?

Esistono numerosi servizi che eseguiranno la scansione di un sito Web vulnerabilitiese consentiranno la visualizzazione di trustmarkun'immagine se il sito supera i test. Ciò presumibilmente aumenta il livello di fiducia che un potenziale cliente prova nei confronti del sito Web e quindi rende più probabile il completamento di un acquisto. …

16 security ecommerce

5

La connessione HTTPS non è "sicura" a causa delle immagini

Attualmente sto lavorando su un sito Web e ho installato con successo il mio certificato SSL. Il correttore GeoTrust SSL / TLS ha confermato che la catena di certificati (inclusa la CA) è installata correttamente. Tutto sembra a posto su Chrome, ma il mio lucchetto non è verde e su …

14 https images security

1

Qualcuno potrebbe dirottare il mio Google Analytics per un sito?

Traccio molti siti Web in Google Analytics. Di recente ho aggiunto accidentalmente il codice di monitoraggio per il sito A al sito B, che ho notato un paio di settimane dopo. A quel punto, un sito Web non aveva avuto due settimane di visitatori e l'altro sito Web aveva tonnellate …

13 google-analytics security

4

Impedisci a possibili spammer di collegarsi al mio sito

Possediamo un sito Web che, tramite i risultati di ricerca di Google, abbiamo stabilito che è stato collegato in modo improprio o per scopi di spam da un'altra fonte completamente casuale. Recentemente hanno registrato un dominio e stanno puntando quel dominio sul nostro sito (anche se sembra essere un reindirizzamento …

13 security seo spam

3

Ci sono degli svantaggi nel "flessibile SSL" di Cloudflare?

Cloudflare ti consente di servire il tuo sito su SSL senza dover acquistare e installare un certificato di sicurezza, un prodotto che chiamano "SSL flessibile" . (Funzionano come proxy e servono il tuo sito su SSL dai loro server, mentre la connessione dal tuo server ai loro rimane non crittografata.) …

12 seo security https cloudflare

Domande taggate «security»