Предотвращение несанкционированного доступа, модификации, сбоя или уничтожения системы.
Мне нужно хранить номера кредитных карт для повторного выставления счетов через нашего стороннего продавца. Есть ли какие-либо стандарты, которых я должен придерживаться в отношении хранения деталей? Мы принимаем кредитные карты в течение многих лет, но мы обычно отбрасывали их данные, как только с...
В течение нескольких лет я вижу, что Google, Facebook и т. Д. Начинают предоставлять (и даже перенаправлять) контент через HTTPS. Обслуживание сайтов, запрашивающих пароли в незащищенном HTTP, было неправильным даже в 1999 году, но считалось приемлемым даже в 2010 году. Но в настоящее время даже...
Существуют ли какие-либо хорошие инструменты (настольные или онлайн), которые позволяют вам проверить, есть ли на вашем сайте общие уязвимости (например, SQL Injection,...
После покупки многодоменного SSL-сертификата я начал тестировать его с веб-сервером Nginx (см. Документацию на их вики-странице SSL ). Все хорошо, все работает, и я получаю зеленый символ замка в строке URL, но ... каждый раз, когда я перезагружаю Nginx, мне задают следующий вопрос (один раз для...
Я начинаю видеть, что большинство веб-сайтов начинают использовать SSL в качестве стандартной практики для безопасного просмотра веб-сайтов сейчас благодаря откровениям Эдварда Сноудена о проводимом надзоре за АНБ. Должны ли мы сделать это веб-стандартом, чтобы все веб-сайты использовали SSL для...
Я хочу убедиться, что посетители моего сайта имеют наилучшие возможности, поэтому я хочу, чтобы они могли использовать LastPass и другие Менеджеры паролей. Есть ли способ определить, используют ли мои посетители один из этих...
Упрощенная проблема Я хочу купить домен и сделать сайт полностью защищенным с помощью DNSSEC . Я хочу убедиться, что только один правильный SSL-сертификат может быть проверен браузерами, и все мошеннические SSL-сертификаты или сертификаты для неквалифицированных имен будут отклонены. Где я могу...
Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат? Некоторые поставщики SSL-сертификатов лучше других? Если так, то...
Существует ряд служб, которые сканируют веб-сайт vulnerabilitiesи позволяют отображать trustmarkизображения, если сайт проходит их тестирование. Это, как утверждается, повышает уровень доверия потенциальных клиентов к веб-сайту и, следовательно, повышает вероятность совершения покупки. McAfee...
Каковы основные шаги по обеспечению безопасности установки VPS, на которой я планирую установить Webmin для размещения своих блогов и личных
Неделю назад Google отправил мне письмо с просьбой перейти по HTTPS. Если я не перенесу HTTP на HTTPS, то он покажет, что мое соединение незащищено всем посетителям моего сайта, которые попытаются ввести текст на моем сайте. Без использования SSL есть ли другой способ сделать мое соединение...
В настоящее время я работаю над веб-сайтом и успешно установил свой SSL-сертификат. Проверка GeoTrust SSL / TLS подтвердила, что цепочка сертификатов (включая CA) установлена правильно. В Chrome все выглядит нормально, но мой замок не зеленый, а в Firefox фактически говорится, что веб-сайт не...
У нас есть веб-сайт, который, как мы выяснили, с помощью результатов поиска Google связывается с ненадлежащим образом или в целях спама другим совершенно случайным источником. Они недавно зарегистрировали домен и указывают этот домен на наш сайт (хотя перенаправление 303 выглядит так, как будто их...
Я отслеживаю многие сайты в Google Analytics. Недавно я случайно добавил код отслеживания для сайта A на сайт B, который я заметил пару недель спустя. К тому времени на одном сайте не было посетителей в течение двух недель, а на другом сайте было много трафика по сравнению с другим. Это полностью...
Cloudflare позволяет вам обслуживать ваш сайт по SSL без необходимости покупать и устанавливать сертификат безопасности, продукт, который они называют «Гибкий SSL» . (Они выступают в качестве прокси-сервера и обслуживают ваш сайт по протоколу SSL со своих серверов, в то время как подключение вашего...
Компания, для которой я разрабатываю веб-сайт, хочет сохранить свой текущий домен, что-то вроде company.parentcompany.com. Поскольку мы хотели использовать другую CMS, материнская компания отказалась поддерживать или даже разместить ее и попросила нас заплатить за сторонний хостинг. Теперь, когда...
Я был довольно параноидален в отношении того, чтобы научиться «делать защитные права» для этого сайта, который я создаю (первый нетривиальный сайт, который я сделал), и я заметил кое-что, что беспокоит меня: SSL. Здесь, в StackOverflow и в других местах, я прочитал множество тем о безопасности, в...
Например, когда я сбрасываю заголовок ответа для моего сервера, я получаю: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Это используется для чего-нибудь? Является ли это угрозой безопасности (пусть и небольшой), распространяющей структуру...
После того, как (корпоративный) клиент купил некоторые товары в нашем интернет-магазине, мы отправили электронное письмо с обзором того, что он купил ему. Мы хотели бы информировать наших клиентов о полученных платежах, отслеживании пакетов и т. Д. Я бы решил эту проблему, назначив каждому заказу...
Файл chmod 777 меняет права доступа к файлу для чтения, записи и выполнения для всех. Итак, файл может быть обработан любым способом любым скриптом на сервере. Но почему это не безопасно? Если у вас уже есть скрипт, то тот, кто его загрузил, в любом случае имеет доступ к вашему серверу ... Так в...