Câu hỏi được gắn thẻ «security»

Một công ty tôi đã phát triển một trang web vì muốn giữ tên miền hiện tại của họ, đó là một cái gì đó giống như company.parentcompany.com. Vì chúng tôi muốn sử dụng một CMS khác, công ty mẹ đã từ chối hỗ trợ hoặc thậm chí lưu trữ …

12 security  dns  subdomain 

Sau khi một khách hàng (công ty) mua một số mặt hàng trong cửa hàng trực tuyến của chúng tôi, chúng tôi gửi email với một cái nhìn tổng quan về những gì anh ta đã mua cho anh ta. Chúng tôi muốn thông báo cho khách hàng của mình …

11 security  privacy 

Tôi đã khá hoang tưởng về việc học cách "làm bảo mật ngay" cho trang web này Tôi đang xây dựng (trang web không tầm thường đầu tiên tôi đã tạo) và tôi đã nhận thấy một điều làm phiền tôi: SSL. Tôi đã đọc rất nhiều luồng bảo mật …

11 https  security  authentication 

Ví dụ: khi tôi kết xuất tiêu đề phản hồi cho máy chủ của mình, tôi nhận được: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Đây có phải là sử dụng cho bất cứ điều gì? Có phải là một rủi ro bảo mật (mặc dù nhỏ) phát sóng …

11 security  http-headers 

Tôi chịu trách nhiệm bảo mật cho rất nhiều máy chủ lưu trữ được chia sẻ. Hầu hết trong số họ đang có các trang web WordPress. Mỗi máy chủ đang có ít nhất 500 trang web WordPress. Trong phần mở rộng của tôi, vấn đề với WordPress bắt đầu …

10 web-hosting  wordpress  security  cms  password 

Diễn đàn của tôi đang bị tấn công bởi những kẻ gửi thư rác với IP của Trung Quốc. Trả lời được tạo để thảo luận các chủ đề, luôn có phản hồi ngắn và cùng với phản hồi hình ảnh được chèn bằng mã diễn đàn sau đó được …

10 security  forum  spam-prevention 

Tệp chmod 777 thay đổi quyền của tệp tệp để đọc, ghi và thực thi cho tất cả. Ok, do đó, tập tin có thể được thao tác bằng bất kỳ cách nào bởi bất kỳ tập lệnh nào trên máy chủ. Nhưng tại sao điều này không an toàn? …

10 apache  security  server 

Tôi biết về https để bảo mật các trang quan trọng như đăng nhập và như vậy. Nhưng tại sao ai đó cũng sẽ tạo một tên miền phụ riêng như www? ví dụ https://wwws.site.com/login

10 web-development  security 

Tôi đã có một vài tập tin riêng tư trong một thư mục trong thư mục trường học của tôi. Bạn có thể thấy rằng các tệp tồn tại bằng cách truy cập myschool.edu/myusername/myfolder, nhưng cố gắng truy cập các tệp qua myschool.edu/myusername/myfolder/myfile.html trả về lỗi 403. Nhưng Google bằng …

10 web-crawlers  security  googlebot 

Sau khi đọc các khuyến nghị được diễn đạt mạnh mẽ về việc lưu trữ chi tiết thẻ tín dụng ở đây , tôi đã tự hỏi - điều gì xảy ra nếu một công ty không tuân thủ PCI bắt đầu lưu trữ chi tiết thẻ tín dụng (Tôi …

10 security  pci-compliance 

hôm nay Google Search Console cho tôi thấy một số cảnh báo trên trang web của tôi nhấp vào liên kết "Phần mềm độc hại được phát hiện?" mở một trang với các chi tiết: nhưng danh sách "URL mẫu" trống và cũng "Tải xuống tất cả các mẫu" tải …

9 seo  google  google-search-console  security 

Tôi muốn gửi trang web cá nhân của mình vào danh sách tải trước Chrome HSTS . Các trang web ở đó nói: Để được đưa vào danh sách tải trước HSTS, trang web của bạn phải: Có chứng chỉ hợp lệ. Chuyển hướng tất cả lưu lượng HTTP sang …

9 security  google-chrome  hsts 

Bất cứ ai có thể giải quyết bí ẩn này? Chúng tôi có một ứng dụng web chỉ dành cho người dùng được mời. Quản trị viên của chúng tôi tạo tài khoản cho người dùng và sau đó ứng dụng sẽ gửi email kích hoạt cho người đó. Email …

8 email  security 

Tôi thực sự tò mò về cách ngăn chặn spam bình luận trong một diễn đàn bằng cách sử dụng bẫy mật ong cho các bot spam. Điều gì xảy ra nếu CSS và javascript bị tắt trong trình duyệt? Bạn có thấy bất kỳ nhược điểm nào khác trong …

8 security  spam  spam-prevention  honeypots 

Vì vậy, gần đây tôi đã gặp phải quá trình đăng nhập hai bước, trong đó tôi bắt buộc phải nhập tên người dùng của mình trên một trang và mật khẩu của tôi trong một giây. Tôi thực sự không thích mẫu này, vì nó yêu cầu tải thêm …

8 security  authentication