Ich bin für die Sicherheit vieler gemeinsam genutzter Hosting-Server verantwortlich. Die meisten von ihnen haben WordPress-Websites. Jeder Server verfügt über mindestens 500 WordPress-Websites. Nach meiner Erfahrung beginnt das Problem mit WordPress mit einem schwachen Passwort. Der Großteil des...
Die Datei chmod 777 ändert die Berechtigungen der Datei zum Lesen, Schreiben und Ausführen für alle. Ok, die Datei kann also von jedem Skript auf dem Server auf irgendeine Weise bearbeitet werden. Aber warum ist das nicht sicher? Wenn Sie dort bereits ein Skript haben, hat die Person, die es...
Nachdem ich die sehr stark formulierten Empfehlungen zur Speicherung von Kreditkartendaten hier gelesen habe, muss ich mich fragen - was passiert, wenn ein nicht PCI-konformes Unternehmen beginnt, Kreditkartendaten zu speichern (ich bin zu 100% sicher, dass es Unternehmen gibt) Dies tun). Nehmen...
Ich hatte ein paar private Dateien in einem Verzeichnis in meinem Schulordner. Sie können sehen, dass die Dateien vorhanden sind, indem Sie zu myschool.edu/myusername/myfolder gehen. Wenn Sie jedoch versuchen, über myschool.edu/myusername/myfolder/myfile.html auf die Dateien selbst zuzugreifen,...
Ich kenne https zum Sichern wichtiger Seiten wie Login und dergleichen. Aber warum sollte jemand auch eine separate Subdomain wie wwws erstellen? beispielsweise
Ich möchte meine persönliche Website in die Preload-Liste von Chrome HSTS aufnehmen . Die Seite dort sagt: Um in die HSTS-Preload-Liste aufgenommen zu werden, muss Ihre Site: Haben Sie ein gültiges Zertifikat. Leiten Sie den gesamten HTTP-Verkehr zu HTTPS um, dh nur HTTPS. Stellen Sie alle...
Heute zeigt mir die Google Search Console eine Warnung auf meiner Website Klicken Sie auf den Link "Malware erkannt?" Öffnen Sie eine Seite mit Details: Die Liste "Beispiel-URLs" ist jedoch leer, und "Alle Beispiele herunterladen" lädt ein leeres Dokument herunter. Was ist los? Es scheint falsch...
In den letzten Wochen habe ich auf meiner Website einen konsistenten Stream von 15 bis 30 ungültigen Anmeldeversuchen pro Stunde gesehen. Viele von ihnen sind unsinnige Benutzernamen, die niemand jemals für echt registrieren würde, und enthalten häufig typische Spam-bezogene Schlüsselwörter. Sie...
Ich möchte die Kreditkarteninformationen meiner Kunden in meiner Datenbank speichern, damit sie schnell wieder auschecken können, ohne ihre Daten erneut eingeben zu müssen. Was muss ich über Sicherheit / https / etc wissen, um sicherzustellen, dass dies sicher und vertrauenswürdig (und auch legal)...
Könnte jemand dieses Rätsel lösen? Wir haben eine Webanwendung, die nur eingeladenen Benutzern zur Verfügung steht. Unser Administrator erstellt Konten für Benutzer, und dann sendet die Anwendung eine Aktivierungs-E-Mail an diese Person. Die E-Mail enthält einen Link, auf den sie klicken können, um...
Ich bin wirklich neugierig, wie man Kommentar-Spam in einem Forum mithilfe einer Honigtopffalle für Spam-Bots verhindert. Was ist, wenn CSS und Javascript in einem Browser deaktiviert sind? Sehen Sie weitere Nachteile in der Honigtopffalle? Was sollte Ihrer Meinung nach jede Honigtopffalle haben?...
Daher habe ich kürzlich mehr zweistufige Anmeldevorgänge erlebt, bei denen ich meinen Benutzernamen auf einer Seite und mein Passwort auf einer zweiten Seite eingeben muss. Ich mag dieses Muster wirklich nicht, da es ein zusätzliches Laden der Seite erfordert, nur um sich anzumelden. Aber mir wurde...
Ich verwende Apache Worker-MPM, PHP 5.3.2 und FCGID. Apache läuft besser als zuvor, aber ich habe festgestellt, dass ein Apache-Prozess als root und ein zweiter Prozess sowohl als root als auch als wwwdata ausgeführt werden. Der Rest der Prozesse wird als wwwdata ausgeführt. Ist jemand schon darauf...
Weiß jemand aus Neugier, wie buildwith.com funktioniert? Wie identifiziert es die Plattform oder App, die eine Website verwendet? Und vor allem weiß jemand, wie man die Details davor verbirgt? Irgendwie bin ich nicht sehr zufrieden damit, dass Benutzer die Plattform identifizieren können, auf der...
Ich erstelle eine Website, die in keiner Weise sicherheitskritisch <iframe>ist. Daher ist es für die Benutzer nicht besonders gefährlich , wenn jemand eine Seite in eine Website einfügt. Da meine Website jedoch keine Skript-Plugins enthält, die an anderer Stelle verwendet werden, gibt es...
Ich möchte eine Installation von MediaWiki als über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der dieses Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit...
Ich arbeite für ein Unternehmen, das eine Website eingerichtet hat, diese thelinearshop.com (Warnung, dass diese Website Malware enthält, gehen Sie also nicht dorthin, wenn Sie besorgt sind) , bevor ich anfing, für sie zu arbeiten. Die Site verwendet OSCommerce. Es sieht jetzt so aus, als ob jemand...
Die Frage steht im Titel. Muss eine interne Site sicher sein https? Zum Beispiel haben wir eine interne Site, die die Lizenzschlüssel unserer Kunden verwaltet. Müssen diese sicher sein, da sie sich in unserem internen Netzwerk befinden? (Die Website ist mit IIS- und Windows-Benutzerüberprüfung...
Ich fand eine PHP-Datei, die auf unseren Webserver hochgeladen wurde und sich an unserer Formularüberprüfung vorbei geschlichen hatte. Ich habe etwas gesucht und es gab nur sehr wenige Informationen zu dieser Datei, aber die geringe Menge, die ich gefunden habe, hat sie definitiv bösartig...
In den meisten Fällen verwende ich gerne Cookies, um mich daran zu erinnern, dass Benutzer wieder auf meine Websites zurückkehren. In meinen frühen / dummen Tagen habe ich eine Benutzer-ID (Auto-Inkrement-Ganzzahl) in einem Cookie gespeichert, und wenn der Benutzer zurückgegeben hat, habe ich...