Вопросы с тегом «security»

10
Форум Спам Вопрос. Почему китайские хакеры размещают крошечные изображения на моем форуме

Мой форум подвергается атаке спамеров с китайскими IP-адресами. Ответы создаются на темы обсуждения, всегда короткие ответы, и вместе с ответом изображение вставляется с использованием кода форума, который затем преобразуется форумом в тег изображения HTML (без тега привязки). Такая красивая...

10
что такое wwws.site.com

Я знаю о https для защиты важных страниц, таких как логин и тому подобное. Но зачем кому-то создавать отдельный поддомен, такой как www? например

10
Как Google удалось сканировать мои 403 страницы?

У меня было несколько личных файлов в папке в школьной папке. Вы можете увидеть, что файлы существуют, перейдя по адресу myschool.edu/myusername/myfolder, но попытка получить доступ к самим файлам через myschool.edu/myusername/myfolder/myfile.html возвращает ошибку 403. И все же Google каким-то...

10
Проверяется ли соответствие PCI?

После прочтения очень строго сформулированных рекомендаций относительно хранения информации о кредитной карте здесь , я должен задаться вопросом - что произойдет, если компания, не поддерживающая PCI, начнет хранить данные о кредитной карте (я на 100% уверен, что есть компании там делая это)....

10
Как узнать надежность пароля Wordpress (уже сохраненного)?

Я отвечаю за безопасность многих серверов общего хостинга. Большинство из них имеют веб-сайты WordPress. Каждый сервер имеет не менее 500 веб-сайтов WordPress. В моем опыте проблема с WordPress начинается со слабого пароля. Большая часть пароля администратора сайта очень слабая, и с использованием...

9
Оповещение Google Search Console: Вредное содержание - Необычные загрузки

Сегодня Google Search Console покажет мне предупреждение на моем сайте нажмите на ссылку "Обнаружено ли вредоносное ПО?" открыть страницу с подробной информацией: но список «Образцы URL» пуст, а также «Загрузить все образцы», чтобы загрузить пустой документ. Что происходит? Это кажется ложным...

9
Нужен ли SSL-сертификат с подстановочными знаками для включения в список предварительной загрузки HSTS?

Я хочу добавить свой личный сайт в список предварительной загрузки Chrome HSTS . Сайт там говорит: Чтобы быть включенным в список предварительной загрузки HSTS, ваш сайт должен: Иметь действующий сертификат. Перенаправить весь HTTP-трафик на HTTPS - т.е. быть только HTTPS. Обслуживать все субдомены...

8
Кто-то / что-то получил доступ к ссылке в электронном письме, но это было не то, кому письмо было отправлено

Может ли кто-нибудь разгадать эту тайну? У нас есть веб-приложение, которое доступно только для приглашенных пользователей. Наш администратор создает учетные записи для пользователей, а затем приложение отправляет этому человеку электронное письмо с кодом активации. В письме содержится ссылка, по...

8
Предотвратите спам, используя Медовые Горшки

Мне действительно любопытно, как предотвратить спам в комментариях на форуме, используя ловушку с медовым горшком для спам-ботов. Что если CSS и javascript отключены в браузере? Видите ли вы другие недостатки в ловушке мед горшок? Как вы думаете, что должна быть у каждой ловушки для меда? Знаете ли...

8
Каковы причины для двухэтапного входа? (Имя пользователя на одной странице, пароль на второй.)

Поэтому недавно я столкнулся с более чем двумя процессами входа в систему, где мне необходимо ввести свое имя пользователя на одной странице и пароль на второй. Мне действительно не нравится этот шаблон, так как он требует дополнительной загрузки страницы только для входа в систему. Но мне сказали...

8
Что мне нужно сделать, чтобы мой сайт мог принимать кредитные карты?

Я хочу сохранить информацию о кредитных картах моих клиентов в моей базе данных, чтобы они могли снова быстро выполнить проверку, не вводя повторно свою информацию. Что мне нужно знать о security / https / etc, чтобы убедиться, что это безопасно и надежно (а также...