Webmaster security

5

Was muss ich tun, damit meine Website Kreditkarten akzeptiert?

Ich möchte die Kreditkarteninformationen meiner Kunden in meiner Datenbank speichern, damit sie schnell wieder auschecken können, ohne ihre Daten erneut eingeben zu müssen. Was muss ich über Sicherheit / https / etc wissen, um sicherzustellen, dass dies sicher und vertrauenswürdig (und auch legal) ist?

8 https security legal creditcard

1

Warum hat Apache damit begonnen, einen einzelnen Prozess als Root und einen anderen als Root und den Benutzer wwwdata auszuführen?

Ich verwende Apache Worker-MPM, PHP 5.3.2 und FCGID. Apache läuft besser als zuvor, aber ich habe festgestellt, dass ein Apache-Prozess als root und ein zweiter Prozess sowohl als root als auch als wwwdata ausgeführt werden. Der Rest der Prozesse wird als wwwdata ausgeführt. Ist jemand schon darauf gestoßen und ist …

8 php apache security

4

Wie sollte eine Site auf automatisierte Anmeldeversuche mit falschen Benutzernamen reagieren?

In den letzten Wochen habe ich auf meiner Website einen konsistenten Stream von 15 bis 30 ungültigen Anmeldeversuchen pro Stunde gesehen. Viele von ihnen sind unsinnige Benutzernamen, die niemand jemals für echt registrieren würde, und enthalten häufig typische Spam-bezogene Schlüsselwörter. Sie kommen alle von unterschiedlichen IP-Adressen, daher kann ich die …

8 security asp.net authentication logging botattack

5

Sind indizierte Wordpress-Administrationsseiten eine Sicherheitsbedrohung?

Da Googlebot nicht auf wichtige Dateien zugreifen konnte, habe ich kürzlich unsere /robots.txtDatei aktualisiert und das meiste davon entfernt, einschließlichwp-admin . Jetzt haben mir die Verantwortlichen für Hosting und SEO eine E-Mail-Warnung gesendet, dass einige der Administrationsseiten von Google indiziert werden und ich das nicht zulassen muss wp-admin. Aus Sicherheitsgründen. …

7 google wordpress security robots.txt googlebot

1

Sicherheit: MySQL-Verbindungsdetaildatei ausblenden

Ok, ich weiß, dass dies eine sehr grundlegende Frage sein muss, aber mein Problem ist das folgende: Ich habe meine erste PHP-Mini-App entwickelt (ich bin also ziemlich neu in diesem Bereich) und bin mir ziemlich sicher, dass es zwei Dateien von gibt meine Webanwendung, die irgendwie vor neugierigen Blicken geschützt …

7 php security mysql

4

Webhosting-Unternehmen in der Lage, Passwörter freizugeben?

Heute Abend habe ich das cPanel einer von mir gehosteten Website verwendet und als ich das Passwort änderte, erhielt ich eine Warnung, dass ich das Passwort nicht in mein gewünschtes Passwort ändern konnte, da es meinem vorherigen Passwort zu ähnlich war. Diese haben sofort meine Augenbrauen hochgezogen, weil es bedeutet, …

7 web-hosting security password

1

Gibt es einen guten Grund, warum ich möchte, dass meine Website eingerahmt wird?

Ich erstelle eine Website, die in keiner Weise sicherheitskritisch <iframe>ist. Daher ist es für die Benutzer nicht besonders gefährlich , wenn jemand eine Seite in eine Website einfügt. Da meine Website jedoch keine Skript-Plugins enthält, die an anderer Stelle verwendet werden, gibt es einen Grund, warum ich mich nicht einfach …

7 security iframe

4

Wie verstecke ich mich vor BuiltWith?

Weiß jemand aus Neugier, wie buildwith.com funktioniert? Wie identifiziert es die Plattform oder App, die eine Website verwendet? Und vor allem weiß jemand, wie man die Details davor verbirgt? Irgendwie bin ich nicht sehr zufrieden damit, dass Benutzer die Plattform identifizieren können, auf der ich mich befinde.

7 security detection

3

Ungerade Datei vor Ort gefunden: Sollte ich besorgt sein?

Ich fand eine PHP-Datei, die auf unseren Webserver hochgeladen wurde und sich an unserer Formularüberprüfung vorbei geschlichen hatte. Ich habe etwas gesucht und es gab nur sehr wenige Informationen zu dieser Datei, aber die geringe Menge, die ich gefunden habe, hat sie definitiv bösartig erscheinen lassen. Hier ist der Inhalt …

7 security

5

Besserer Spam-Schutz als reCAPTCHA?

Ich hoffe, dies ist eine berechtigte Frage, die Sie hier stellen sollten ... aber kennt jemand einen besseren Spam-Schutz als reCAPTCHA? Wir verwenden jetzt seit einiger Zeit reCAPTCHA, haben aber jetzt die Situation, dass offensichtlich immer mehr Spam durchkommt. Gibt es einen besseren, aber dennoch mehr oder weniger benutzerfreundlichen Spam-Schutz, …

7 spam security protection

3

Müssen interne Intranet-Websites sicher sein?

Die Frage steht im Titel. Muss eine interne Site sicher sein https? Zum Beispiel haben wir eine interne Site, die die Lizenzschlüssel unserer Kunden verwaltet. Müssen diese sicher sein, da sie sich in unserem internen Netzwerk befinden? (Die Website ist mit IIS- und Windows-Benutzerüberprüfung gesichert.)

7 https security intranet

3

Wichtige Felder im HTTP-Header aus Sicherheitssicht

Was sind aus Sicherheitsgründen die wichtigen Felder im HTTP-Header? Ich habe versucht, es zu googeln, konnte es aber nicht finden. Kann mir jemand einen Link geben, um darüber zu lesen? Danke im Voraus.

7 web-development security http-headers

2

Wie kann ich eine Installation von MediaWiki sichern?

Ich möchte eine Installation von MediaWiki als über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der dieses Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit Lese- und / oder Lese- / Schreibzugriff gewähren, …

7 security authentication subdomain mediawiki

3

So beheben Sie eine Website, von der Google mitteilt, dass sie infiziert ist

Ich arbeite für ein Unternehmen, das eine Website eingerichtet hat, diese thelinearshop.com (Warnung, dass diese Website Malware enthält, gehen Sie also nicht dorthin, wenn Sie besorgt sind) , bevor ich anfing, für sie zu arbeiten. Die Site verwendet OSCommerce. Es sieht jetzt so aus, als ob jemand in der Lage …

7 security oscommerce

2

Wie verwende ich Cookies auf sichere Weise, um Benutzer zu authentifizieren?

In den meisten Fällen verwende ich gerne Cookies, um mich daran zu erinnern, dass Benutzer wieder auf meine Websites zurückkehren. In meinen frühen / dummen Tagen habe ich eine Benutzer-ID (Auto-Inkrement-Ganzzahl) in einem Cookie gespeichert, und wenn der Benutzer zurückgegeben hat, habe ich diesen Cookie-Wert verwendet, um sie automatisch anzumelden. …

7 security cookie authentication

Als «security» getaggte Fragen