Pytania oznaczone «security»

Zapobieganie nieautoryzowanemu dostępowi, modyfikacjom, zakłóceniom lub zniszczeniu systemu.

60
Przechowywanie danych karty kredytowej

Muszę przechowywać numery kart kredytowych w celu cyklicznego rozliczania za pośrednictwem naszego zewnętrznego sprzedawcy. Czy są jakieś standardy, których muszę przestrzegać w zakresie przechowywania danych? Akceptujemy karty kredytowe od lat, ale odrzucaliśmy ich dane, gdy tylko z nimi...

40
Jakie zdarzenia spowodowały masową migrację do HTTPS?

Od kilku lat widzę, że Google, Facebook itp. Zaczynają wyświetlać (a nawet przekierowywać) treści przez HTTPS. Udostępnianie witryn monitujących hasła w niepewnym protokole HTTP było nieprawidłowe nawet w 1999 r., Ale uznano je za dopuszczalne nawet w 2010 r. Ale obecnie nawet strony publiczne...

22
Wymuszać używanie SSL na stronie teraz?

Zaczynam widzieć, że większość stron internetowych zaczyna wykorzystywać SSL jako standardową praktykę bezpiecznego przeglądania strony dzięki objawieniom Edwarda Snowdena na temat inwigilacji NSA. Czy powinniśmy uczynić to standardem internetowym, aby wszystkie witryny korzystały z protokołu SSL...

13
Zapobiegaj potencjalnemu spamerowi linkowania do mojej witryny

Posiadamy witrynę internetową, która według wyników wyszukiwania Google została powiązana z niewłaściwym linkiem lub w celach spamowych z innego całkowicie losowego źródła. Niedawno zarejestrowali domenę i wskazują tę domenę na naszą stronę (choć wygląda na przekierowanie 303, ponieważ ich URL...

12
Czy są jakieś wady „elastycznego SSL” Cloudflare?

Cloudflare umożliwia obsługę witryny za pośrednictwem protokołu SSL bez konieczności kupowania i instalowania certyfikatu bezpieczeństwa, produktu nazywanego „elastycznym SSL” . (Działają jako proxy i obsługują twoją witrynę za pośrednictwem protokołu SSL z ich serwerów, podczas gdy połączenie z...

11
Czy nagłówek „Serwer” służy jakimkolwiek celom?

Na przykład, kiedy zrzucam nagłówek odpowiedzi dla mojego serwera, otrzymuję: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Czy to jest używane do czegokolwiek? Czy jest to ryzyko bezpieczeństwa (choć niewielkie) nadawanie makijażu...