Webmasters security

1

Un sous-domaine hébergé en externe présente-t-il un risque pour la sécurité?

Une entreprise pour laquelle j'ai développé un site Web souhaite conserver son domaine actuel, qui est quelque chose comme company.parentcompany.com. Parce que nous voulions utiliser un CMS différent, la société mère a refusé de le prendre en charge ou même de l'héberger et nous a demandé de payer pour l'hébergement …

12 security dns subdomain

3

Est-il suffisant de sécuriser une page d'état de commande uniquement par une URL aléatoire?

Après qu'un client (d'entreprise) a acheté des articles dans notre boutique en ligne, nous envoyons un e-mail avec un aperçu de ce qu'il lui a acheté. Nous aimerions informer notre client des paiements reçus, du suivi des paquets, etc. Je résoudrais cela en attribuant à chaque commande un ID aléatoire …

11 security privacy

4

Le SSL est-il vraiment important pour la plupart des sites Web?

J'ai été assez paranoïaque pour apprendre à "bien faire la sécurité" pour ce site que je construis (premier site non trivial que j'ai créé), et j'ai remarqué quelque chose qui me dérange: SSL. J'ai lu de nombreux threads de sécurité ici, sur StackOverflow et ailleurs, qui parlent longuement de la …

11 https security authentication

2

L'en-tête "Serveur" sert-il à quelque chose?

Par exemple, lorsque je vide l'en-tête de réponse de mon serveur, j'obtiens: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Est-ce utilisé pour quelque chose? Est-ce un risque pour la sécurité (bien que faible) de diffuser la composition du serveur?

11 security http-headers

8

Comment connaître la force du mot de passe Wordpress (déjà enregistré)?

Je suis responsable de la sécurité de nombreux serveurs d'hébergement mutualisé. La plupart d'entre eux ont des sites Web WordPress. Chaque serveur possède au moins 500 sites Web WordPress. Dans mon expérience, le problème avec WordPress commence avec un mot de passe faible. La plupart du mot de passe administrateur …

10 web-hosting wordpress security cms password

2

Forum Spam Question. Pourquoi les pirates chinois publient-ils de minuscules images sur mon forum

Mon forum est attaqué par des spammeurs avec des IP chinoises. Les réponses sont créées aux sujets de discussion, toujours des réponses courtes et avec la réponse, une image est insérée à l'aide du code du forum qui est ensuite modifié par le forum en une balise d'image HTML (pas …

10 security forum spam-prevention

1

Pourquoi chmod 777 n'est pas sécurisé?

chmod 777 file change les permissions du fichier file pour lire, écrire et exécuter pour tous. Ok, donc le fichier peut être manipulé de n'importe quelle manière par n'importe quel script sur le serveur. Mais pourquoi cela n'est-il pas sûr? Si vous avez déjà un script là-bas, la personne qui …

10 apache security server

3

qu'est-ce que wwws.site.com

Je connais https pour sécuriser des pages importantes comme la connexion et autres. Mais pourquoi quelqu'un créerait-il également un sous-domaine séparé comme wwws? par exemple https://wwws.site.com/login

10 web-development security

1

Comment Google a-t-il réussi à explorer mes 403 pages?

J'avais quelques fichiers privés dans un répertoire de mon dossier scolaire. Vous pouvez voir que les fichiers existaient en accédant à myschool.edu/myusername/myfolder, mais en essayant d'accéder aux fichiers eux-mêmes via myschool.edu/myusername/myfolder/myfile.html renvoie une erreur 403. Et pourtant, Google a réussi à récupérer le contenu de ces fichiers privés et à …

10 web-crawlers security googlebot

5

La conformité PCI est-elle contrôlée?

Après avoir lu les recommandations très formulées concernant le stockage des détails de carte de crédit ici , je dois me demander - ce qui se passe si une entreprise non conforme PCI commence à stocker les détails de la carte de crédit (je suis sûr à 100% qu'il y …

10 security pci-compliance

2

Alerte Google Search Console: Contenu préjudiciable - Téléchargements rares

aujourd'hui, Google Search Console affiche une alerte sur mon site Web cliquez sur le lien "Malware détecté?" ouvrir une page avec des détails: mais la liste "Exemples d'URL" est vide et aussi "Télécharger tous les exemples" téléchargez un document vide. Qu'est-ce qui se passe? Cela semble un faux positif. De …

9 seo google google-search-console security

4

Ai-je besoin d'un certificat SSL générique pour l'inclure dans la liste de préchargement HSTS?

Je souhaite soumettre mon site personnel à la liste de préchargement Chrome HSTS . Le site dit: Pour être inclus dans la liste de préchargement HSTS, votre site doit: Avoir un certificat valide. Redirigez tout le trafic HTTP vers HTTPS - c'est-à-dire uniquement HTTPS. Servir tous les sous-domaines via HTTPS. …

9 security google-chrome hsts

1

Quelqu'un / quelque chose a accédé à un lien dans un e-mail, mais ce n'est pas à qui l'e-mail a été envoyé

Quelqu'un pourrait-il résoudre ce mystère? Nous avons une application Web qui n'est accessible qu'aux utilisateurs invités. Notre administrateur crée des comptes pour les utilisateurs, puis l'application envoie un e-mail d'activation à cette personne. L'e-mail contient un lien sur lequel cliquer pour activer son compte, puis définir un mot de passe. …

8 email security

3

Empêcher le spam à l'aide de Honey Pots

Je suis vraiment curieux de savoir comment empêcher le spam de commentaires dans un forum utilisant un piège à miel pour les robots de spam. Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur? Voyez-vous d'autres inconvénients dans le piège à miel? Que pensez-vous que chaque piège …

8 security spam spam-prevention honeypots

8

Quelles sont les raisons d'avoir une connexion en deux étapes? (Nom d'utilisateur sur une page, mot de passe sur la seconde.)

J'ai donc récemment rencontré plus de processus de connexion en deux étapes, où je dois entrer mon nom d'utilisateur sur une page et mon mot de passe sur une seconde. Je n'aime vraiment pas ce modèle, car il nécessite un chargement de page supplémentaire juste pour se connecter. Mais deux …

8 security authentication

Questions marquées «security»