Мой форум подвергается атаке спамеров с китайскими IP-адресами. Ответы создаются на темы обсуждения, всегда короткие ответы, и вместе с ответом изображение вставляется с использованием кода форума, который затем преобразуется форумом в тег изображения HTML (без тега привязки). Такая красивая...
Я знаю о https для защиты важных страниц, таких как логин и тому подобное. Но зачем кому-то создавать отдельный поддомен, такой как www? например
У меня было несколько личных файлов в папке в школьной папке. Вы можете увидеть, что файлы существуют, перейдя по адресу myschool.edu/myusername/myfolder, но попытка получить доступ к самим файлам через myschool.edu/myusername/myfolder/myfile.html возвращает ошибку 403. И все же Google каким-то...
После прочтения очень строго сформулированных рекомендаций относительно хранения информации о кредитной карте здесь , я должен задаться вопросом - что произойдет, если компания, не поддерживающая PCI, начнет хранить данные о кредитной карте (я на 100% уверен, что есть компании там делая это)....
Я отвечаю за безопасность многих серверов общего хостинга. Большинство из них имеют веб-сайты WordPress. Каждый сервер имеет не менее 500 веб-сайтов WordPress. В моем опыте проблема с WordPress начинается со слабого пароля. Большая часть пароля администратора сайта очень слабая, и с использованием...
Сегодня Google Search Console покажет мне предупреждение на моем сайте нажмите на ссылку "Обнаружено ли вредоносное ПО?" открыть страницу с подробной информацией: но список «Образцы URL» пуст, а также «Загрузить все образцы», чтобы загрузить пустой документ. Что происходит? Это кажется ложным...
Я хочу добавить свой личный сайт в список предварительной загрузки Chrome HSTS . Сайт там говорит: Чтобы быть включенным в список предварительной загрузки HSTS, ваш сайт должен: Иметь действующий сертификат. Перенаправить весь HTTP-трафик на HTTPS - т.е. быть только HTTPS. Обслуживать все субдомены...
Может ли кто-нибудь разгадать эту тайну? У нас есть веб-приложение, которое доступно только для приглашенных пользователей. Наш администратор создает учетные записи для пользователей, а затем приложение отправляет этому человеку электронное письмо с кодом активации. В письме содержится ссылка, по...
Мне действительно любопытно, как предотвратить спам в комментариях на форуме, используя ловушку с медовым горшком для спам-ботов. Что если CSS и javascript отключены в браузере? Видите ли вы другие недостатки в ловушке мед горшок? Как вы думаете, что должна быть у каждой ловушки для меда? Знаете ли...
Поэтому недавно я столкнулся с более чем двумя процессами входа в систему, где мне необходимо ввести свое имя пользователя на одной странице и пароль на второй. Мне действительно не нравится этот шаблон, так как он требует дополнительной загрузки страницы только для входа в систему. Но мне сказали...
Я хочу сохранить информацию о кредитных картах моих клиентов в моей базе данных, чтобы они могли снова быстро выполнить проверку, не вводя повторно свою информацию. Что мне нужно знать о security / https / etc, чтобы убедиться, что это безопасно и надежно (а также...