Вопросы с тегом «security»

Предотвращение несанкционированного доступа, модификации, сбоя или уничтожения системы.

60
Хранение данных кредитной карты

Мне нужно хранить номера кредитных карт для повторного выставления счетов через нашего стороннего продавца. Есть ли какие-либо стандарты, которых я должен придерживаться в отношении хранения деталей? Мы принимаем кредитные карты в течение многих лет, но мы обычно отбрасывали их данные, как только с...

40
Какие события вызвали массовую миграцию на HTTPS?

В течение нескольких лет я вижу, что Google, Facebook и т. Д. Начинают предоставлять (и даже перенаправлять) контент через HTTPS. Обслуживание сайтов, запрашивающих пароли в незащищенном HTTP, было неправильным даже в 1999 году, но считалось приемлемым даже в 2010 году. Но в настоящее время даже...

28
Могу ли я пропустить вопрос пароля PEM при перезапуске веб-сервера?

После покупки многодоменного SSL-сертификата я начал тестировать его с веб-сервером Nginx (см. Документацию на их вики-странице SSL ). Все хорошо, все работает, и я получаю зеленый символ замка в строке URL, но ... каждый раз, когда я перезагружаю Nginx, мне задают следующий вопрос (один раз для...

22
Принудительно использовать SSL на сайте сейчас?

Я начинаю видеть, что большинство веб-сайтов начинают использовать SSL в качестве стандартной практики для безопасного просмотра веб-сайтов сейчас благодаря откровениям Эдварда Сноудена о проводимом надзоре за АНБ. Должны ли мы сделать это веб-стандартом, чтобы все веб-сайты использовали SSL для...

21
Как я могу узнать, используют ли посетители моего сайта LastPass или другие менеджеры паролей?

Я хочу убедиться, что посетители моего сайта имеют наилучшие возможности, поэтому я хочу, чтобы они могли использовать LastPass и другие Менеджеры паролей. Есть ли способ определить, используют ли мои посетители один из этих...

17
Как найти регистратора доменов и DNS-хостинг с хорошей поддержкой DNSSEC?

Упрощенная проблема Я хочу купить домен и сделать сайт полностью защищенным с помощью DNSSEC . Я хочу убедиться, что только один правильный SSL-сертификат может быть проверен браузерами, и все мошеннические SSL-сертификаты или сертификаты для неквалифицированных имен будут отклонены. Где я могу...

16
Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат?

Если мне нужно шифрование HTTPS / SSL на моем веб-сайте, имеет ли значение, от кого я получу свой сертификат? Некоторые поставщики SSL-сертификатов лучше других? Если так, то...

16
Оправданы ли такие знаки доверия, как McAfee Secure?

Существует ряд служб, которые сканируют веб-сайт vulnerabilitiesи позволяют отображать trustmarkизображения, если сайт проходит их тестирование. Это, как утверждается, повышает уровень доверия потенциальных клиентов к веб-сайту и, следовательно, повышает вероятность совершения покупки. McAfee...

16
Есть ли другие варианты, кроме HTTPS для защиты веб-сайта, чтобы избежать предупреждений при вводе текста в Chrome?

Неделю назад Google отправил мне письмо с просьбой перейти по HTTPS. Если я не перенесу HTTP на HTTPS, то он покажет, что мое соединение незащищено всем посетителям моего сайта, которые попытаются ввести текст на моем сайте. Без использования SSL есть ли другой способ сделать мое соединение...

14
HTTPS-соединение «небезопасно» из-за изображений

В настоящее время я работаю над веб-сайтом и успешно установил свой SSL-сертификат. Проверка GeoTrust SSL / TLS подтвердила, что цепочка сертификатов (включая CA) установлена ​​правильно. В Chrome все выглядит нормально, но мой замок не зеленый, а в Firefox фактически говорится, что веб-сайт не...

13
Запретить возможный спамер ссылаться на мой сайт

У нас есть веб-сайт, который, как мы выяснили, с помощью результатов поиска Google связывается с ненадлежащим образом или в целях спама другим совершенно случайным источником. Они недавно зарегистрировали домен и указывают этот домен на наш сайт (хотя перенаправление 303 выглядит так, как будто их...

13
Может кто-нибудь взломать мою Google Analytics для сайта?

Я отслеживаю многие сайты в Google Analytics. Недавно я случайно добавил код отслеживания для сайта A на сайт B, который я заметил пару недель спустя. К тому времени на одном сайте не было посетителей в течение двух недель, а на другом сайте было много трафика по сравнению с другим. Это полностью...

12
Есть ли какие-либо недостатки у «Гибкого SSL» в Cloudflare?

Cloudflare позволяет вам обслуживать ваш сайт по SSL без необходимости покупать и устанавливать сертификат безопасности, продукт, который они называют «Гибкий SSL» . (Они выступают в качестве прокси-сервера и обслуживают ваш сайт по протоколу SSL со своих серверов, в то время как подключение вашего...

12
Является ли размещенный извне поддомен угрозой безопасности?

Компания, для которой я разрабатываю веб-сайт, хочет сохранить свой текущий домен, что-то вроде company.parentcompany.com. Поскольку мы хотели использовать другую CMS, материнская компания отказалась поддерживать или даже разместить ее и попросила нас заплатить за сторонний хостинг. Теперь, когда...

11
Действительно ли SSL имеет значение для большинства сайтов?

Я был довольно параноидален в отношении того, чтобы научиться «делать защитные права» для этого сайта, который я создаю (первый нетривиальный сайт, который я сделал), и я заметил кое-что, что беспокоит меня: SSL. Здесь, в StackOverflow и в других местах, я прочитал множество тем о безопасности, в...

11
Использует ли заголовок «Сервер» какую-либо цель?

Например, когда я сбрасываю заголовок ответа для моего сервера, я получаю: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Это используется для чего-нибудь? Является ли это угрозой безопасности (пусть и небольшой), распространяющей структуру...

11
Достаточно ли обеспечить страницу статуса заказа только случайным URL?

После того, как (корпоративный) клиент купил некоторые товары в нашем интернет-магазине, мы отправили электронное письмо с обзором того, что он купил ему. Мы хотели бы информировать наших клиентов о полученных платежах, отслеживании пакетов и т. Д. Я бы решил эту проблему, назначив каждому заказу...

10
Почему chmod 777 не является безопасным?

Файл chmod 777 меняет права доступа к файлу для чтения, записи и выполнения для всех. Итак, файл может быть обработан любым способом любым скриптом на сервере. Но почему это не безопасно? Если у вас уже есть скрипт, то тот, кто его загрузил, в любом случае имеет доступ к вашему серверу ... Так в...