Als «security» getaggte Fragen

Verhindern, dass ein System unbefugten Zugriff, Änderung, Unterbrechung oder Zerstörung erhält.

1
Ist eine extern gehostete Subdomain ein Sicherheitsrisiko?
Ein Unternehmen, für das ich eine Website entwickelt habe, möchte seine aktuelle Domain beibehalten, also etwa company.parentcompany.com. Da wir ein anderes CMS verwenden wollten, weigerte sich die Muttergesellschaft, dieses zu unterstützen oder gar zu hosten, und forderte uns auf, für das Hosting durch Dritte zu zahlen. Jetzt, da wir das …
4
Ist SSL für die meisten Websites wirklich wichtig?
Ich war ziemlich paranoid, als ich lernte, "Sicherheit richtig zu machen" für diese Site, die ich erstelle (erste nicht triviale Site, die ich erstellt habe), und ich habe etwas bemerkt, das mich stört: SSL. Ich habe hier, auf StackOverflow und anderswo viele Sicherheitsthreads gelesen, in denen ausführlich über die Neuerstellung …
2
Dient der 'Server'-Header einem Zweck?
Wenn ich beispielsweise den Antwortheader für meinen Server speichere, wird Folgendes angezeigt: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Wird das für irgendetwas verwendet? Ist es ein Sicherheitsrisiko (wenn auch gering), das Server-Make-up zu übertragen?
8
Wie finde ich die Stärke des (bereits gespeicherten) Wordpress-Passworts heraus?
Ich bin für die Sicherheit vieler gemeinsam genutzter Hosting-Server verantwortlich. Die meisten von ihnen haben WordPress-Websites. Jeder Server verfügt über mindestens 500 WordPress-Websites. Nach meiner Erfahrung beginnt das Problem mit WordPress mit einem schwachen Passwort. Der Großteil des Website-Administratorkennworts ist sehr schwach und die Verwendung der Website für schwache Kennwörter …
2
Forum Spam Frage. Warum veröffentlichen chinesische Hacker winzige Bilder in meinem Forum?
Mein Forum wird von Spammern mit chinesischen IPs angegriffen. Antworten werden auf Diskussionsthemen erstellt, immer kurze Antworten, und zusammen mit der Antwort wird ein Bild mit Forumcode eingefügt, der dann vom Forum in ein HTML-Bild-Tag (kein Ankertag) geändert wird. So schönes Bild [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] Die Antworten werden von …
1
Warum ist chmod 777 nicht sicher?
Die Datei chmod 777 ändert die Berechtigungen der Datei zum Lesen, Schreiben und Ausführen für alle. Ok, die Datei kann also von jedem Skript auf dem Server auf irgendeine Weise bearbeitet werden. Aber warum ist das nicht sicher? Wenn Sie dort bereits ein Skript haben, hat die Person, die es …
3
Was ist wwws.site.com
Ich kenne https zum Sichern wichtiger Seiten wie Login und dergleichen. Aber warum sollte jemand auch eine separate Subdomain wie wwws erstellen? beispielsweise https://wwws.site.com/login
1
Wie hat Google es geschafft, meine 403 Seiten zu crawlen?
Ich hatte ein paar private Dateien in einem Verzeichnis in meinem Schulordner. Sie können sehen, dass die Dateien vorhanden sind, indem Sie zu myschool.edu/myusername/myfolder gehen. Wenn Sie jedoch versuchen, über myschool.edu/myusername/myfolder/myfile.html auf die Dateien selbst zuzugreifen, wird ein 403-Fehler zurückgegeben. Und doch hat Google es irgendwie geschafft, den Inhalt dieser …
5
Wird die PCI-Konformität überprüft?
Nachdem ich die sehr stark formulierten Empfehlungen zur Speicherung von Kreditkartendaten hier gelesen habe, muss ich mich fragen - was passiert, wenn ein nicht PCI-konformes Unternehmen beginnt, Kreditkartendaten zu speichern (ich bin zu 100% sicher, dass es Unternehmen gibt) Dies tun). Nehmen wir zum Beispiel an, ich hätte meine Frage …
3
Verhindern Sie Spam mit Honigtöpfen
Ich bin wirklich neugierig, wie man Kommentar-Spam in einem Forum mithilfe einer Honigtopffalle für Spam-Bots verhindert. Was ist, wenn CSS und Javascript in einem Browser deaktiviert sind? Sehen Sie weitere Nachteile in der Honigtopffalle? Was sollte Ihrer Meinung nach jede Honigtopffalle haben? Kennen Sie eine andere Anti-Spam-Alternative, die die Benutzererfahrung …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.