Devo memorizzare i numeri di carta di credito per la fatturazione ricorrente tramite il nostro commerciante di terze parti. Ci sono degli standard ai quali devo attenermi per quanto riguarda l'archiviazione dei dettagli? Accettiamo carte di credito da anni, ma abbiamo scartato i loro dettagli non appena abbiamo finito con …
Da diversi anni vedo che Google, Facebook, ecc. Iniziano a pubblicare (e persino reindirizzare a) contenuti tramite HTTPS. Servire siti che richiedono password in HTTP non sicuro è stato sbagliato anche nel 1999, ma è stato considerato accettabile anche nel 2010. Ma al giorno d'oggi anche le pagine pubbliche (come …
Esistono buoni strumenti (desktop o online) che ti consentono di verificare se il tuo sito Web ha vulnerabilità comuni (ad esempio SQL Injection, XSS)?
Dopo aver acquistato un certificato SSL multi-dominio, ho iniziato a testarlo con il server web Nginx (seguendo la documentazione nella loro pagina wiki SSL ). Va tutto bene, funziona e nella barra dell'URL compare un simbolo di lucchetto verde ma ... ogni volta che riavvio Nginx mi viene posta la …
Sto iniziando a vedere la maggior parte dei siti Web che iniziano a utilizzare SSL come una pratica standard per visualizzare il sito Web in modo sicuro ora grazie alle rivelazioni di Edward Snowden sulla sorveglianza della NSA che sta accadendo. Dovremmo renderlo uno standard web per fare in modo …
Voglio assicurarmi che i visitatori del mio sito Web abbiano la migliore esperienza possibile, quindi voglio che possano usare LastPass e altri gestori di password. Esiste un modo per identificare se i miei visitatori utilizzano o meno uno di questi plugin?
Problema semplificato Voglio acquistare un dominio e creare un sito Web completamente protetto con DNSSEC . Voglio assicurarmi che solo il giusto certificato SSL possa essere validato dai browser e che tutti i certificati o certificati SSL non validi per nomi non qualificati vengano respinti. Dove posso acquistare un dominio? …
Una settimana fa Google mi ha inviato un'email per accedere a HTTPS. Se non trasferirò HTTP su HTTPS, questo mostrerà la mia connessione non protetta a tutti i visitatori del mio sito che proveranno a inserire del testo nel mio sito. Senza usare SSL, c'è un altro modo per rendere …
Se ho bisogno della crittografia HTTPS / SSL sul mio sito Web, è importante da chi ottengo il mio certificato? Alcuni fornitori di certificati SSL sono migliori di altri? Se è così, perché?
Esistono numerosi servizi che eseguiranno la scansione di un sito Web vulnerabilitiese consentiranno la visualizzazione di trustmarkun'immagine se il sito supera i test. Ciò presumibilmente aumenta il livello di fiducia che un potenziale cliente prova nei confronti del sito Web e quindi rende più probabile il completamento di un acquisto. …
Attualmente sto lavorando su un sito Web e ho installato con successo il mio certificato SSL. Il correttore GeoTrust SSL / TLS ha confermato che la catena di certificati (inclusa la CA) è installata correttamente. Tutto sembra a posto su Chrome, ma il mio lucchetto non è verde e su …
Traccio molti siti Web in Google Analytics. Di recente ho aggiunto accidentalmente il codice di monitoraggio per il sito A al sito B, che ho notato un paio di settimane dopo. A quel punto, un sito Web non aveva avuto due settimane di visitatori e l'altro sito Web aveva tonnellate …
Possediamo un sito Web che, tramite i risultati di ricerca di Google, abbiamo stabilito che è stato collegato in modo improprio o per scopi di spam da un'altra fonte completamente casuale. Recentemente hanno registrato un dominio e stanno puntando quel dominio sul nostro sito (anche se sembra essere un reindirizzamento …
Cloudflare ti consente di servire il tuo sito su SSL senza dover acquistare e installare un certificato di sicurezza, un prodotto che chiamano "SSL flessibile" . (Funzionano come proxy e servono il tuo sito su SSL dai loro server, mentre la connessione dal tuo server ai loro rimane non crittografata.) …
Una società per la quale sto sviluppando un sito Web vuole mantenere il proprio dominio attuale, che è qualcosa come company.parentcompany.com. Poiché volevamo utilizzare un CMS diverso, la società madre ha rifiutato di supportarlo o addirittura ospitarlo e ci ha chiesto di pagare per l'hosting di terze parti. Ora che …
Dopo che un cliente (aziendale) ha acquistato alcuni articoli nel nostro negozio online, inviamo un'e-mail con una panoramica di ciò che gli ha acquistato. Vorremmo informare i nostri clienti sui pagamenti ricevuti, il monitoraggio dei pacchetti, ecc. Risolverei questo assegnando a ciascun ordine un ID casuale e aggiungere un collegamento …
Sono stato abbastanza paranoico sull'imparare a "fare bene la sicurezza" per questo sito che sto costruendo (il primo sito non banale che ho realizzato) e ho notato qualcosa che mi disturba: SSL. Ho letto un sacco di thread di sicurezza qui, su StackOverflow e altrove che approfondiscono la rigenerazione degli …
Ad esempio, quando scarico il header della risposta per il mio server ottengo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Questo è usato per qualcosa? È un rischio per la sicurezza (seppur piccolo) la trasmissione del trucco del server?
Sono responsabile della sicurezza di molti server di hosting condiviso. Molti di loro hanno siti Web WordPress. Ogni server ha almeno 500 siti Web WordPress. Nella mia esperienza, il problema con WordPress inizia con una password debole. La maggior parte della password dell'amministratore del sito Web è molto debole e …
Il mio forum viene attaccato da spammer con IP cinesi. Le risposte vengono create su argomenti di discussione, sempre brevi risposte e insieme alla risposta viene inserita un'immagine utilizzando il codice del forum che viene quindi modificato dal forum in un tag immagine HTML (nessun tag anchor). So beautiful picture …
Il file chmod 777 modifica le autorizzazioni del file file in lettura, scrittura ed esecuzione per tutti. Ok, quindi il file può essere manipolato in qualsiasi modo da qualsiasi script sul server. Ma perché questo non è sicuro? Se hai già uno script lì, la persona che lo ha caricato …
Conosco https per proteggere pagine importanti come il login e simili. Ma perché qualcuno dovrebbe creare un sottodominio separato come i www? per esempio https://wwws.site.com/login
Avevo un paio di file privati in una directory nella mia cartella di scuola. Si potrebbe vedere che i file esistevano andando su myschool.edu/myusername/myfolder, ma tentando di accedere ai file stessi tramite myschool.edu/myusername/myfolder/myfile.html restituisce un errore 403. Eppure Google in qualche modo è riuscito a catturare i contenuti di quei …
Dopo aver letto le raccomandazioni formulate in modo molto forte in merito alla memorizzazione dei dettagli della carta di credito qui , devo chiedermi: cosa succede se un'azienda non conforme al PCI inizia a memorizzare i dettagli della carta di credito (sono sicuro al 100% che ci sono aziende là …
oggi Google Search Console mi mostra alcuni avvisi sul mio sito web clicca sul link "Rilevato malware?" apri una pagina con i dettagli: ma l'elenco "URL di esempio" è vuoto e anche "Scarica tutti gli esempi" scarica un documento vuoto. Cosa succede? Sembra un falso positivo. Dai documenti : Se …
Vorrei inviare il mio sito personale all'elenco di precaricamento di Chrome HSTS . Il sito lì dice: Per essere incluso nell'elenco di precaricamento HSTS, il tuo sito deve: Avere un certificato valido Reindirizzare tutto il traffico HTTP su HTTPS, ovvero essere solo HTTPS. Servi tutti i sottodomini su HTTPS. Serve …
Qualcuno potrebbe risolvere questo mistero? Abbiamo un'applicazione Web disponibile solo per gli utenti invitati. Il nostro amministratore crea account per gli utenti, quindi l'applicazione invia un'email di attivazione a quella persona. L'e-mail contiene un collegamento su cui possono fare clic per attivare il proprio account e quindi impostare una password. …
Sono davvero curioso di come prevenire lo spam nei commenti in un forum usando una trappola per i bot di spam. Cosa succede se CSS e javascript sono disattivati in un browser? Vedi altri svantaggi nella trappola del vaso di miele? Cosa pensi che dovrebbe avere ogni trappola per miele? …
Quindi recentemente ho riscontrato altri processi di accesso in due passaggi, in cui mi viene richiesto di inserire il mio nome utente in una pagina e la mia password in un secondo. Questo modello non mi piace davvero, in quanto richiede un ulteriore caricamento della pagina solo per accedere. Ma …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.