Webmasters security

1

Un sottodominio ospitato esternamente è un rischio per la sicurezza?

Una società per la quale sto sviluppando un sito Web vuole mantenere il proprio dominio attuale, che è qualcosa come company.parentcompany.com. Poiché volevamo utilizzare un CMS diverso, la società madre ha rifiutato di supportarlo o addirittura ospitarlo e ci ha chiesto di pagare per l'hosting di terze parti. Ora che …

12 security dns subdomain

3

È sufficiente proteggere una pagina di stato dell'ordine solo da un URL casuale?

Dopo che un cliente (aziendale) ha acquistato alcuni articoli nel nostro negozio online, inviamo un'e-mail con una panoramica di ciò che gli ha acquistato. Vorremmo informare i nostri clienti sui pagamenti ricevuti, il monitoraggio dei pacchetti, ecc. Risolverei questo assegnando a ciascun ordine un ID casuale e aggiungere un collegamento …

11 security privacy

4

SSL è davvero importante per la maggior parte dei siti Web?

Sono stato abbastanza paranoico sull'imparare a "fare bene la sicurezza" per questo sito che sto costruendo (il primo sito non banale che ho realizzato) e ho notato qualcosa che mi disturba: SSL. Ho letto un sacco di thread di sicurezza qui, su StackOverflow e altrove che approfondiscono la rigenerazione degli …

11 https security authentication

2

L'intestazione "Server" ha qualche scopo?

Ad esempio, quando scarico il header della risposta per il mio server ottengo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Questo è usato per qualcosa? È un rischio per la sicurezza (seppur piccolo) la trasmissione del trucco del server?

11 security http-headers

8

Come scoprire la forza della password di Wordpress (già memorizzata)?

Sono responsabile della sicurezza di molti server di hosting condiviso. Molti di loro hanno siti Web WordPress. Ogni server ha almeno 500 siti Web WordPress. Nella mia esperienza, il problema con WordPress inizia con una password debole. La maggior parte della password dell'amministratore del sito Web è molto debole e …

10 web-hosting wordpress security cms password

2

Domanda spam sul forum. Perché gli hacker cinesi pubblicano piccole immagini sul mio forum

Il mio forum viene attaccato da spammer con IP cinesi. Le risposte vengono create su argomenti di discussione, sempre brevi risposte e insieme alla risposta viene inserita un'immagine utilizzando il codice del forum che viene quindi modificato dal forum in un tag immagine HTML (nessun tag anchor). So beautiful picture …

10 security forum spam-prevention

1

Perché chmod 777 non è sicuro?

Il file chmod 777 modifica le autorizzazioni del file file in lettura, scrittura ed esecuzione per tutti. Ok, quindi il file può essere manipolato in qualsiasi modo da qualsiasi script sul server. Ma perché questo non è sicuro? Se hai già uno script lì, la persona che lo ha caricato …

10 apache security server

3

cos'è wwws.site.com

Conosco https per proteggere pagine importanti come il login e simili. Ma perché qualcuno dovrebbe creare un sottodominio separato come i www? per esempio https://wwws.site.com/login

10 web-development security

1

In che modo Google è riuscito a eseguire la scansione delle mie 403 pagine?

Avevo un paio di file privati in una directory nella mia cartella di scuola. Si potrebbe vedere che i file esistevano andando su myschool.edu/myusername/myfolder, ma tentando di accedere ai file stessi tramite myschool.edu/myusername/myfolder/myfile.html restituisce un errore 403. Eppure Google in qualche modo è riuscito a catturare i contenuti di quei …

10 web-crawlers security googlebot

5

La conformità PCI viene esaminata?

Dopo aver letto le raccomandazioni formulate in modo molto forte in merito alla memorizzazione dei dettagli della carta di credito qui , devo chiedermi: cosa succede se un'azienda non conforme al PCI inizia a memorizzare i dettagli della carta di credito (sono sicuro al 100% che ci sono aziende là …

10 security pci-compliance

2

Avviso di Google Search Console: contenuti dannosi - Download non comuni

oggi Google Search Console mi mostra alcuni avvisi sul mio sito web clicca sul link "Rilevato malware?" apri una pagina con i dettagli: ma l'elenco "URL di esempio" è vuoto e anche "Scarica tutti gli esempi" scarica un documento vuoto. Cosa succede? Sembra un falso positivo. Dai documenti : Se …

9 seo google google-search-console security

4

Ho bisogno di un certificato SSL jolly per l'inclusione nell'elenco di precaricamento HSTS?

Vorrei inviare il mio sito personale all'elenco di precaricamento di Chrome HSTS . Il sito lì dice: Per essere incluso nell'elenco di precaricamento HSTS, il tuo sito deve: Avere un certificato valido Reindirizzare tutto il traffico HTTP su HTTPS, ovvero essere solo HTTPS. Servi tutti i sottodomini su HTTPS. Serve …

9 security google-chrome hsts

1

Qualcuno / qualcosa ha avuto accesso a un collegamento in un'e-mail, ma non era il destinatario dell'email

Qualcuno potrebbe risolvere questo mistero? Abbiamo un'applicazione Web disponibile solo per gli utenti invitati. Il nostro amministratore crea account per gli utenti, quindi l'applicazione invia un'email di attivazione a quella persona. L'e-mail contiene un collegamento su cui possono fare clic per attivare il proprio account e quindi impostare una password. …

8 email security

3

Prevenire lo spam utilizzando Honey Pots

Sono davvero curioso di come prevenire lo spam nei commenti in un forum usando una trappola per i bot di spam. Cosa succede se CSS e javascript sono disattivati in un browser? Vedi altri svantaggi nella trappola del vaso di miele? Cosa pensi che dovrebbe avere ogni trappola per miele? …

8 security spam spam-prevention honeypots

8

Quali sono i motivi per avere un login in due passaggi? (Nome utente su una pagina, password sulla seconda.)

Quindi recentemente ho riscontrato altri processi di accesso in due passaggi, in cui mi viene richiesto di inserire il mio nome utente in una pagina e la mia password in un secondo. Questo modello non mi piace davvero, in quanto richiede un ulteriore caricamento della pagina solo per accedere. Ma …

8 security authentication

Domande taggate «security»