Pertanyaan yang diberi tag «security»

Sebuah perusahaan yang telah saya kembangkan situs web untuk ingin mempertahankan domain mereka saat ini, yang merupakan sesuatu seperti company.parentcompany.com. Karena kami ingin menggunakan CMS yang berbeda, perusahaan induk menolak untuk mendukung atau bahkan menyelenggarakannya dan meminta kami untuk membayar hosting pihak ketiga. Sekarang kita telah melakukan itu, mereka tidak …

12 security  dns  subdomain 

Setelah pelanggan (perusahaan) membeli beberapa barang di toko online kami, kami mengirim email berisi tinjauan umum tentang apa yang telah ia beli kepadanya. Kami ingin memberi tahu pelanggan kami tentang pembayaran yang diterima, pelacakan paket, dll. Saya akan menyelesaikan ini dengan menetapkan setiap pesanan ID acak dan menambahkan tautan ke …

11 security  privacy 

Saya sudah cukup paranoid tentang belajar untuk "melakukan keamanan yang benar" untuk situs yang saya bangun ini (situs non-sepele pertama yang saya buat), dan saya perhatikan sesuatu yang mengganggu saya: SSL. Saya telah membaca banyak utas keamanan di sini, di StackOverflow, dan di tempat lain yang panjang lebar tentang regenerasi …

11 https  security  authentication 

Misalnya, ketika saya membuang header respons untuk server saya, saya mendapatkan: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Apakah ini digunakan untuk apa saja? Apakah ini risiko keamanan (walaupun kecil) menyiarkan riasan server?

11 security  http-headers 

Saya bertanggung jawab atas keamanan banyak server hosting bersama. Sebagian besar dari mereka memiliki situs web WordPress. Setiap server memiliki setidaknya 500 situs web WordPress. Dalam pengalaman saya, masalah dengan WordPress dimulai dengan kata sandi yang lemah. Sebagian besar kata sandi admin situs web sangat lemah dan menggunakan kata sandi …

10 web-hosting  wordpress  security  cms  password 

Forum saya diserang oleh spammer dengan IP Cina. Balasan dibuat untuk topik diskusi, selalu tanggapan singkat dan bersama dengan tanggapan gambar dimasukkan menggunakan kode forum yang kemudian dimodifikasi oleh forum untuk tag gambar HTML (tanpa tag jangkar). Gambar yang sangat indah [img] http://www.coupon-domain-goes-here.com/[2.jpg [/ img] Balasan dibuat oleh manusia bukan …

10 security  forum  spam-prevention 

File chmod 777 mengubah izin file file untuk membaca, menulis, dan mengeksekusi untuk semua. Oke, jadi file dapat dimanipulasi dengan cara apa pun oleh skrip apa pun di server. Tetapi mengapa ini tidak aman? Jika Anda sudah memiliki skrip di sana, daripada orang yang mengunggahnya memiliki akses ke server Anda …

10 apache  security  server 

Saya tahu tentang https untuk mengamankan halaman penting seperti login dan semacamnya. Tetapi mengapa seseorang membuat subdomain terpisah seperti www juga? sebagai contoh https://wwws.site.com/login

10 web-development  security 

Saya punya beberapa file pribadi dalam direktori di folder sekolah saya. Anda dapat melihat bahwa file ada dengan membuka myschool.edu/myusername/myfolder, tetapi mencoba mengakses file itu sendiri melalui myschool.edu/myusername/myfolder/myfile.html mengembalikan kesalahan 403. Namun Google entah bagaimana berhasil mengambil konten dari file pribadi itu dan menyimpannya di cache! Bagaimana ini mungkin? [Sejak …

10 web-crawlers  security  googlebot 

Setelah membaca rekomendasi yang sangat kuat mengenai penyimpanan rincian kartu kredit di sini , saya harus bertanya-tanya - apa yang terjadi jika perusahaan yang tidak mematuhi PCI mulai menyimpan rincian kartu kredit (Saya 100% yakin bahwa ada perusahaan di luar sana melakukan ini). Sebagai contoh, katakanlah saya tidak mengajukan pertanyaan …

10 security  pci-compliance 

hari ini Google Search Console menunjukkan kepada saya beberapa peringatan di situs web saya klik tautan "Malware terdeteksi?" buka halaman dengan detail: tetapi daftar "Sampel URL" kosong dan juga "Unduh semua sampel" unduh dokumen kosong. Apa yang terjadi? Tampaknya positif palsu. Dari dokumen : Jika Penjelajahan Aman Google belum melihat …

9 seo  google  google-search-console  security 

Saya ingin mengirimkan situs pribadi saya ke daftar pramuat Chrome HSTS . Situs di sana mengatakan: Untuk dimasukkan dalam daftar preload HSTS, situs Anda harus: Memiliki sertifikat yang valid. Alihkan semua lalu lintas HTTP ke HTTPS - yaitu hanya HTTPS. Sajikan semua subdomain melalui HTTPS. Sajikan tajuk HSTS pada domain …

9 security  google-chrome  hsts 

Adakah yang bisa memecahkan misteri ini? Kami memiliki aplikasi web yang hanya tersedia untuk pengguna yang diundang. Admin kami membuat akun untuk pengguna, dan kemudian aplikasi mengirim email aktivasi ke orang itu. Email berisi tautan untuk mereka klik untuk mengaktifkan akun mereka dan kemudian menetapkan kata sandi. Tautan berisi referensi …

8 email  security 

Saya benar-benar ingin tahu tentang cara mencegah spam komentar di forum menggunakan perangkap pot madu untuk bot spam. Bagaimana jika CSS dan javascript dimatikan di browser? Apakah Anda melihat ada kerugian lain dalam perangkap pot madu? Menurut Anda apa yang seharusnya dimiliki setiap perangkap pot madu? Apakah Anda tahu alternatif …

8 security  spam  spam-prevention  honeypots 

Jadi saya baru-baru ini mengalami lebih banyak proses login dua langkah, di mana saya diminta untuk memasukkan nama pengguna saya di satu halaman dan kata sandi saya di detik. Saya benar-benar tidak menyukai pola ini, karena ini membutuhkan pemuatan halaman tambahan hanya untuk login. Tetapi saya telah diberitahu oleh beberapa …

8 security  authentication