Preguntas etiquetadas con security

Una compañía para la que he estado desarrollando un sitio web quiere mantener su dominio actual, que es algo así como company.parentcompany.com. Como queríamos usar un CMS diferente, la empresa matriz se negó a admitirlo o incluso alojarlo y nos pidió que pagáramos el alojamiento de terceros. Ahora que lo …

12 security  dns  subdomain 

Después de que un cliente (corporativo) compró algunos artículos en nuestra tienda en línea, le enviamos un correo electrónico con una descripción general de lo que le ha comprado. Nos gustaría informar a nuestros clientes sobre los pagos recibidos, el seguimiento de paquetes, etc. Resolvería esto asignando a cada pedido …

11 security  privacy 

He sido bastante paranoico sobre aprender a "hacer la seguridad correctamente" para este sitio que estoy construyendo (primer sitio no trivial que hice), y he notado algo que me molesta: SSL. He leído muchos subprocesos de seguridad aquí, en StackOverflow y en otros lugares que tratan extensamente sobre la regeneración …

11 https  security  authentication 

Por ejemplo, cuando vuelco el encabezado de respuesta para mi servidor obtengo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g ¿Se usa esto para algo? ¿Es un riesgo de seguridad (aunque pequeño) transmitir la composición del servidor?

11 security  http-headers 

Soy responsable de la seguridad de muchos servidores de alojamiento compartido. La mayoría de ellos tienen sitios web de WordPress. Cada servidor tiene al menos 500 sitios web de WordPress. En mi experiencia, el problema con WordPress comienza con una contraseña débil. La mayor parte de la contraseña de administrador …

10 web-hosting  wordpress  security  cms  password 

Mi foro está siendo atacado por spammers con IP chinas. Las respuestas se crean para los temas de discusión, siempre respuestas cortas y, junto con la respuesta, se inserta una imagen utilizando el código del foro, que luego es modificado por el foro a una etiqueta de imagen HTML (sin …

10 security  forum  spam-prevention 

El archivo chmod 777 cambia los permisos del archivo para leer, escribir y ejecutar para todos. Ok, entonces el archivo puede ser manipulado de cualquier manera por cualquier script en el servidor. Pero, ¿por qué esto no es seguro? Si ya tiene un script allí, la persona que lo cargó …

10 apache  security  server 

Sé acerca de https para asegurar páginas importantes como inicio de sesión y demás. Pero, ¿por qué alguien también crearía un subdominio separado como wwws? por ejemplo https://wwws.site.com/login

10 web-development  security 

Tenía un par de archivos privados en un directorio en la carpeta de mi escuela. Puede ver que los archivos existían yendo a myschool.edu/myusername/myfolder, pero al intentar acceder a los archivos a través de myschool.edu/myusername/myfolder/myfile.html, se produce un error 403. ¡Y sin embargo, Google de alguna manera logró tomar el …

10 web-crawlers  security  googlebot 

Después de leer las recomendaciones muy enérgicas sobre el almacenamiento de los detalles de la tarjeta de crédito aquí , me pregunto qué pasará si una compañía que no cumple con PCI comienza a almacenar los detalles de la tarjeta de crédito (estoy 100% seguro de que hay compañías por …

10 security  pci-compliance 

hoy Google Search Console me muestra alguna alerta en mi sitio web haga clic en el enlace "¿Malware detectado?" abrir una página con detalles: pero la lista "URL de muestra" está vacía y también "Descargar todas las muestras" descarga un documento vacío. ¿Qué ocurre? Parece un falso positivo. De los …

9 seo  google  google-search-console  security 

Me gustaría enviar mi sitio personal a la lista de precarga de Chrome HSTS . El sitio allí dice: Para ser incluido en la lista de precarga de HSTS, su sitio debe: Tener un certificado válido Redireccione todo el tráfico HTTP a HTTPS, es decir, sea solo HTTPS. Servir todos …

9 security  google-chrome  hsts 

¿Alguien podría resolver este misterio? Tenemos una aplicación web que solo está disponible para los usuarios invitados. Nuestro administrador crea cuentas para los usuarios, y luego la aplicación envía un correo electrónico de activación a esa persona. El correo electrónico contiene un enlace para que hagan clic para activar su …

8 email  security 

Tengo mucha curiosidad acerca de cómo evitar el spam de comentarios en un foro utilizando una trampa de trampa de miel para bots de spam. ¿Qué pasa si CSS y JavaScript están desactivados en un navegador? ¿Ves otras desventajas en la trampa de miel? ¿Qué crees que debería tener cada …

8 security  spam  spam-prevention  honeypots 

Así que recientemente me he encontrado con más procesos de inicio de sesión en dos pasos, donde debo ingresar mi nombre de usuario en una página y mi contraseña en un segundo. Realmente no me gusta este patrón, ya que requiere una carga de página adicional solo para iniciar sesión. …

8 security  authentication