«security» 태그된 질문

내가 웹 사이트를 개발하고있는 회사는 company.parentcompany.com과 같은 현재 도메인을 유지하려고합니다. 다른 CMS를 사용하고 싶었 기 때문에 모회사는 지원을 거부하거나 호스팅을 거부하고 타사 호스팅 비용을 지불하도록 요청했습니다. 이제 우리는 새 서버를 가리키는 하위 도메인에 대한 A 레코드를 작성하지 않아 보안 위험임을 나타냅니다. 나는 결코 DNS 전문가가 아니지만 이것은 총 BS처럼 들립니다. …

12 security  dns  subdomain 

(기업) 고객이 온라인 상점에서 일부 품목을 구매 한 후 구매 한 제품에 대한 개요를 이메일로 보냅니다. 고객에게 수령 한 지불, 패킷 추적 등에 대해 알리고 싶습니다. 각 주문에 임의의 ID를 할당하고 각 메일에 대한 링크를 추가하여이 문제를 해결하고 싶습니다. 링크는 다음과 같습니다. http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1 데이터를 보호하기 위해 추가 조치를 취 하시겠습니까? …

11 security  privacy 

예를 들어, 서버의 응답 헤더를 덤프하면 다음과 같은 결과가 나타납니다. Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g 이것은 무엇을 위해 사용됩니까? 서버 구성을 브로드 캐스트하는 것이 보안 위험 (작지만)입니까?

11 security  http-headers 

나는 내가 구축하고있는이 사이트 (내가 만든 첫 번째 사소한 사이트)에 대해 "보안 권한을 부여하는 법"을 배우는 것에 대해 편집증을 일으켰으며 SSL을 방해하는 것을 발견했다. 여기, StackOverflow 및 n 번 사용한 후 세션 ID를 재생성하는 방법과 암호를 소금에 절인 해시하고 평문으로 저장하지 않는 방법에 대해 많은 보안 스레드를 읽었습니다. IP 주소, …

11 https  security  authentication 

많은 공유 호스팅 서버의 보안을 책임집니다. 그들 대부분은 워드 프레스 웹 사이트를 가지고 있습니다. 각 서버에는 적어도 500 개의 WordPress 웹 사이트가 있습니다. 내 경험상 WordPress의 문제는 약한 암호로 시작됩니다. 대부분의 웹 사이트 관리자 암호는 매우 약하며 취약한 암호 웹 사이트 사용은 다양한 악의적 활동에 악용되고 사용됩니다. 이제 내 계획은 …

10 web-hosting  wordpress  security  cms  password 

내 포럼은 중국 IP를 사용하는 스패머의 공격을 받고 있습니다. 응답은 토론 주제에 대해 작성되며 항상 짧은 응답과 함께 포럼 코드를 사용하여 이미지가 삽입 된 후 포럼에서 HTML 이미지 태그 (앵커 태그 없음)로 수정됩니다. 너무 아름다운 그림 [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img] 답글은 토론과 약간 관련이 있기 때문에 봇이 아닌 사람이 작성합니다. …

10 security  forum  spam-prevention 

chmod 777 파일은 파일 파일의 권한을 모두 읽고 쓰고 실행하도록 변경합니다. 서버의 모든 스크립트를 통해 파일을 조작 할 수 있습니다. 그러나 왜 이것이 안전하지 않습니까? 이미 스크립트를 가지고 있다면, 업로드 한 사람보다 서버에 액세스 할 수있는 것보다 ... 여기서 캐치가 무엇입니까?

10 apache  security  server 

로그인과 같은 중요한 페이지를 보호하는 https에 대해 알고 있습니다. 그러나 왜 누군가가 wwws와 같은 별도의 하위 도메인을 만들 것입니까? 예를 들어 https://wwws.site.com/login

10 web-development  security 

학교 폴더의 디렉토리에 몇 개의 개인 파일이 있습니다. myschool.edu/myusername/myfolder로 이동하면 파일이 존재하지만 myschool.edu/myusername/myfolder/myfile.html을 통해 파일 자체에 액세스하려고하면 403 오류가 반환됩니다. 그러나 Google은 어떻게 든 개인 파일의 내용을 가져 와서 캐시에 저장했습니다! 이것이 어떻게 가능한지? [그 이후로 해당 파일을 제거 했으므로 Google에서이 작업을 어떻게 수행했는지 궁금합니다.]

10 web-crawlers  security  googlebot 

신용 카드 정보 저장과 관련하여 매우 강력하게 권장되는 권장 사항을 읽은 후 , PCI를 준수하지 않는 회사가 신용 카드 정보를 저장하기 시작하면 어떻게되는지 궁금합니다 (100 % 확신합니다) 이 작업을 수행). 예를 들어, 여기에 대해 질문하지 않았으며 앞서 위조했으며 고객 신용 카드 세부 정보를 저장하기로 결정하고 기본 AES 암호화를 사용했다고 가정 …

10 security  pci-compliance 

오늘 Google 검색 콘솔에서 웹 사이트에 알림을 표시합니다. "맬웨어가 감지 되었습니까?"링크를 클릭하십시오. 세부 사항이있는 페이지를여십시오. "샘플 URL" 목록 이 비어 있고 "모든 샘플 다운로드"도 빈 문서를 다운로드합니다. 무슨 일이야? 거짓 긍정 인 것 같습니다. 로부터 문서 : 경우 Google 안전 브라우징은 특정 바이너리 전에 보지 않은, 크롬이 드물게 다운로드 있음을 …

9 seo  google  google-search-console  security 

개인 사이트를 Chrome HSTS 사전로드 목록 에 제출하고 싶습니다 . 사이트는 다음과 같이 말합니다. HSTS 사전로드 목록에 포함 되려면 사이트가 다음을 충족해야합니다. 유효한 인증서가 있어야합니다. 모든 HTTP 트래픽을 HTTPS로 리디렉션하십시오 (예 : HTTPS 만). HTTPS를 통해 모든 하위 도메인을 제공합니다. 기본 도메인에 HSTS 헤더를 제공하십시오. 만료는 18 주 이상이어야합니다 (10886400 …

9 security  google-chrome  hsts