Zapobieganie nieautoryzowanemu dostępowi, modyfikacjom, zakłóceniom lub zniszczeniu systemu.
Muszę przechowywać numery kart kredytowych w celu cyklicznego rozliczania za pośrednictwem naszego zewnętrznego sprzedawcy. Czy są jakieś standardy, których muszę przestrzegać w zakresie przechowywania danych? Akceptujemy karty kredytowe od lat, ale odrzucaliśmy ich dane, gdy tylko z nimi...
Od kilku lat widzę, że Google, Facebook itp. Zaczynają wyświetlać (a nawet przekierowywać) treści przez HTTPS. Udostępnianie witryn monitujących hasła w niepewnym protokole HTTP było nieprawidłowe nawet w 1999 r., Ale uznano je za dopuszczalne nawet w 2010 r. Ale obecnie nawet strony publiczne...
Czy są jakieś dobre narzędzia (stacjonarne lub online), które pozwalają sprawdzić, czy w Twojej witrynie występują typowe luki (np. SQL Injection,
Po zakupie certyfikatu SSL z wieloma domenami zacząłem testować go na serwerze Nginx (zgodnie z dokumentacją na stronie wiki SSL ). Wszystko jest w porządku, działa i na pasku adresu URL pojawia się zielony symbol kłódki, ale ... za każdym razem, gdy ponownie uruchamiam Nginx, pojawia się...
Zaczynam widzieć, że większość stron internetowych zaczyna wykorzystywać SSL jako standardową praktykę bezpiecznego przeglądania strony dzięki objawieniom Edwarda Snowdena na temat inwigilacji NSA. Czy powinniśmy uczynić to standardem internetowym, aby wszystkie witryny korzystały z protokołu SSL...
Chcę mieć pewność, że osoby odwiedzające moją witrynę będą miały jak najlepsze wrażenia, więc chcę, aby mogły korzystać z LastPass i innych Menedżerów haseł. Czy jest jakiś sposób na stwierdzenie, czy moi użytkownicy korzystają z jednej z tych
Uproszczony problem Chcę kupić domenę i stworzyć witrynę w pełni zabezpieczoną za pomocą DNSSEC . Chcę się upewnić, że tylko jeden prawidłowy certyfikat SSL może zostać zweryfikowany przez przeglądarki, a wszystkie fałszywe certyfikaty SSL lub certyfikaty dla niekwalifikowanych nazw zostaną...
Istnieje wiele usług, które skanują witrynę vulnerabilitiesi pozwalają na wyświetlenie trustmarkobrazu, jeśli witryna przejdzie testy. To rzekomo podnosi poziom zaufania potencjalnego klienta do strony internetowej, a tym samym zwiększa prawdopodobieństwo, że sfinalizują zakup. McAfee twierdzi,...
Tydzień temu Google wysłał mi e-mail, aby przejść HTTPS. Jeśli nie prześlę HTTP na HTTPS, pokaże moje połączenie niezabezpieczone wszystkim odwiedzającym moją stronę, którzy spróbują wprowadzić tekst w mojej witrynie. Czy bez korzystania z protokołu SSL istnieje inny sposób zabezpieczenia mojego...
Jakie są podstawowe kroki w celu zabezpieczenia instalacji VPS, na której planuję zainstalować Webmin do hostowania moich blogów i osobistych
Jeśli potrzebuję szyfrowania HTTPS / SSL na mojej stronie, czy ma to znaczenie, od kogo otrzymuję mój certyfikat? Czy niektórzy dostawcy certyfikatów SSL są lepsi od innych? Jeśli tak, to
Obecnie pracuję na stronie internetowej i pomyślnie zainstalowałem mój certyfikat SSL. Kontroler GeoTrust SSL / TLS potwierdził, że łańcuch certyfikatów (w tym CA) jest poprawnie zainstalowany. W Chrome wszystko wygląda dobrze, ale moja kłódka nie jest zielona, a w Firefoksie faktycznie...
Posiadamy witrynę internetową, która według wyników wyszukiwania Google została powiązana z niewłaściwym linkiem lub w celach spamowych z innego całkowicie losowego źródła. Niedawno zarejestrowali domenę i wskazują tę domenę na naszą stronę (choć wygląda na przekierowanie 303, ponieważ ich URL...
Śledzę wiele witryn w Google Analytics. Ostatnio przypadkowo dodałem kod śledzenia dla strony A do strony B, co zauważyłem kilka tygodni później. Do tego czasu jedna strona nie miała odwiedzających przez dwa tygodnie, a druga witryna miała mnóstwo ruchu w porównaniu do drugiej. To całkowicie...
Firma, dla której opracowuję witrynę, chce zachować swoją bieżącą domenę, co przypomina firma.parentcompany.com. Ponieważ chcieliśmy zastosować inny CMS, firma macierzysta odmówiła wsparcia, a nawet hostowania go i poprosiła nas o zapłatę za hosting stron trzecich. Teraz, gdy to zrobiliśmy, nie...
Cloudflare umożliwia obsługę witryny za pośrednictwem protokołu SSL bez konieczności kupowania i instalowania certyfikatu bezpieczeństwa, produktu nazywanego „elastycznym SSL” . (Działają jako proxy i obsługują twoją witrynę za pośrednictwem protokołu SSL z ich serwerów, podczas gdy połączenie z...
Po tym, jak klient (korporacyjny) kupił niektóre produkty w naszym sklepie internetowym, wysyłamy e-mail z opisem tego, co mu kupił. Chcielibyśmy poinformować naszego klienta o otrzymanych płatnościach, śledzeniu pakietów itp. Rozwiązałbym to, przypisując każdemu zamówieniu losowy identyfikator i...
Byłem dość paranoikiem, jeśli chodzi o naukę „poprawiania bezpieczeństwa” dla tej witryny, którą buduję (pierwsza nietrywialna strona, którą stworzyłem) i zauważyłem coś, co mnie niepokoi: SSL. Przeczytałem tutaj wiele wątków dotyczących bezpieczeństwa, na StackOverflow, i gdzie indziej, które...
Na przykład, kiedy zrzucam nagłówek odpowiedzi dla mojego serwera, otrzymuję: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Czy to jest używane do czegokolwiek? Czy jest to ryzyko bezpieczeństwa (choć niewielkie) nadawanie makijażu...
Wiem o https do zabezpieczania ważnych stron, takich jak login i tym podobne. Ale dlaczego ktoś miałby tworzyć osobną subdomenę, taką jak www? na