Perguntas com a marcação «security»

Uma empresa pela qual desenvolvo um site quer manter seu domínio atual, que é algo como company.parentcompany.com. Como queríamos usar um CMS diferente, a empresa-mãe se recusou a dar suporte ou até hospedá-lo e nos pediu para pagar pela hospedagem de terceiros. Agora que fizemos isso, eles não criarão um …

12 security  dns  subdomain 

Depois que um cliente (corporativo) comprou alguns itens em nossa loja online, enviamos um email com uma visão geral do que ele comprou. Gostaríamos de informar nosso cliente sobre pagamentos recebidos, rastreamento de pacotes etc. Eu resolveria isso atribuindo a cada pedido um ID aleatório e adicionando um link a …

11 security  privacy 

Fiquei bastante paranóico em aprender a "fazer a segurança certa" para este site que estou construindo (primeiro site não trivial que criei) e notei algo que me incomoda: SSL. Eu li muitos tópicos de segurança aqui, no StackOverflow, e em outros lugares sobre a regeneração dos IDs de sessão após …

11 https  security  authentication 

Por exemplo, quando despejo o cabeçalho de resposta do meu servidor, recebo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Isso é usado para alguma coisa? É um risco de segurança (embora pequeno) transmitir a composição do servidor?

11 security  http-headers 

Sou responsável pela segurança de muitos servidores de hospedagem compartilhada. A maioria deles está tendo sites WordPress. Cada servidor possui pelo menos 500 sites WordPress. Na minha experiência, o problema com o WordPress começa com uma senha fraca. A maior parte da senha de administrador do site é muito fraca …

10 web-hosting  wordpress  security  cms  password 

Meu fórum está sendo atacado por spammers com IPs chineses. As respostas são criadas para tópicos de discussão, sempre respostas curtas e, juntamente com a resposta, uma imagem é inserida usando o código do fórum que é modificado pelo fórum para uma tag de imagem HTML (sem tag de âncora). …

10 security  forum  spam-prevention 

O arquivo chmod 777 altera as permissões do arquivo para ler, gravar e executar para todos. Ok, para que o arquivo possa ser manipulado de qualquer forma por qualquer script no servidor. Mas por que isso não é seguro? Se você já tem um script lá, a pessoa que o …

10 apache  security  server 

Eu conheço o https para proteger páginas importantes como o login e outras coisas. Mas por que alguém criaria um subdomínio separado como o wwws também? por exemplo https://wwws.site.com/login

10 web-development  security 

Eu tinha alguns arquivos particulares em um diretório na pasta da minha escola. Você pode ver que os arquivos existiam acessando myschool.edu/myusername/myfolder, mas tentando acessar os arquivos por meio de myschool.edu/myusername/myfolder/myfile.html retorna um erro 403. E, no entanto, o Google de alguma forma conseguiu pegar o conteúdo desses arquivos particulares …

10 web-crawlers  security  googlebot 

Depois de ler as recomendações muito fortes sobre o armazenamento de detalhes do cartão de crédito aqui , tenho que me perguntar: o que acontece se uma empresa não compatível com PCI começar a armazenar os detalhes do cartão de crédito (tenho 100% de certeza de que existem empresas por …

10 security  pci-compliance 

hoje o Google Search Console me mostra algum alerta no meu site clique no link "Malware detectado?" abra uma página com detalhes: mas a lista "URLs de amostra" está vazia e também "Baixar todas as amostras" faz o download de um documento vazio. O que acontece? Parece um falso positivo. …

9 seo  google  google-search-console  security 

Gostaria de enviar meu site pessoal para a lista de pré-carregamento do Chrome HSTS . O site diz: Para ser incluído na lista de pré-carregamento do HSTS, seu site deve: Tenha um certificado válido. Redirecione todo o tráfego HTTP para HTTPS - ou seja, seja apenas HTTPS. Servir todos os …

9 security  google-chrome  hsts 

Alguém poderia resolver esse mistério? Temos um aplicativo da web disponível apenas para usuários convidados. Nosso administrador cria contas para os usuários e, em seguida, o aplicativo envia um email de ativação para essa pessoa. O email contém um link para eles clicarem para ativar a conta e definir uma …

8 email  security 

Estou realmente curioso para saber como evitar o spam de comentários em um fórum usando uma armadilha de mel para bots de spam. E se CSS e javascript estiverem desativados em um navegador? Você vê outras desvantagens na armadilha do pote de mel? O que você acha que toda armadilha …

8 security  spam  spam-prevention  honeypots 

Então, recentemente, encontrei mais processos de login em duas etapas, onde sou obrigado a inserir meu nome de usuário em uma página e minha senha em uma segunda. Eu realmente não gosto desse padrão, pois requer um carregamento extra de página apenas para fazer login. Mas algumas pessoas me disseram …

8 security  authentication