Impedir um sistema de acesso, modificação, interrupção ou destruição não autorizada.
Preciso armazenar números de cartão de crédito para cobrança recorrente em nosso comerciante de terceiros. Há algum padrão que eu cumpra em relação ao armazenamento dos detalhes? Aceitamos cartões de crédito há anos, mas costumávamos descartar os detalhes deles assim que terminávamos com eles....
Por vários anos, vejo que o Google, o Facebook etc. começam a veicular (e até redirecionar para) conteúdo via HTTPS. A veiculação de sites que solicitam senhas em HTTP não seguro estava errada, mesmo em 1999, mas considerada aceitável até em 2010. Hoje em dia, mesmo as páginas públicas (como...
Existem boas ferramentas (desktop ou online) que permitem verificar se o seu site tem vulnerabilidades comuns (por exemplo, SQL Injection,
Depois de comprar um certificado SSL de vários domínios, comecei a testá-lo com o servidor da Web Nginx (seguindo a documentação em sua página wiki do SSL ). Está tudo bem, funciona e recebo um símbolo de cadeado verde na barra de URL, mas ... toda vez que reinicio o Nginx, faço a seguinte...
Estou começando a ver a maioria dos sites começando a usar SSL como uma prática padrão para visualizar o site com segurança agora, graças às revelações de Edward Snowden sobre a vigilância da NSA que está acontecendo. Devemos torná-lo um padrão da web para fazer com que todos os sites usem SSL...
Quero garantir que os visitantes do meu site tenham a melhor experiência possível, para que eles possam usar o LastPass e outros gerenciadores de senhas. Existe alguma maneira de identificar se meus visitantes estão ou não usando um desses
Problema simplificado Quero comprar um domínio e criar um site totalmente seguro com DNSSEC . Quero garantir que apenas o certificado SSL certo possa ser validado pelos navegadores e que todos os certificados SSL não autorizados ou certificados para nomes não qualificados sejam rejeitados. Onde...
Se eu precisar de criptografia HTTPS / SSL no meu site, importa de quem eu recebo meu certificado? Alguns fornecedores de certificados SSL são melhores que outros? Se sim, por
Existem vários serviços que procurarão em um site vulnerabilitiese permitirão a exibição de uma trustmarkimagem se o site passar nos testes. Isso supostamente aumenta o nível de confiança que um cliente em potencial sente em relação ao site e, portanto, aumenta a probabilidade de concluir uma...
Quais são as etapas básicas para proteger uma instalação do VPS em que planejo instalar o Webmin para hospedar meus blogs e projetos
Há uma semana, o Google me enviou um email para usar HTTPS. Se eu não transferir o HTTP para HTTPS, ele mostrará minha conexão não segura a todos os visitantes do site que tentarão inserir texto no meu site. Sem usar SSL, existe outra maneira de tornar minha conexão segura? Como está relacionado...
Atualmente, estou trabalhando em um site e instalei com êxito o meu certificado SSL. O verificador GeoTrust SSL / TLS confirmou que a cadeia de certificados (incluindo CA) está instalada corretamente. Tudo parece bem no Chrome, mas meu cadeado não é verde e, no Firefox, ele afirma que o site não é...
Nós possuímos um site que, por meio dos resultados de pesquisa do Google, determinamos que ele está sendo vinculado incorretamente ou para fins de spam por outra fonte completamente aleatória. Recentemente, eles registraram um domínio e apontam esse domínio para o nosso site (embora pareça ser um...
Eu acompanho muitos sites no Google Analytics. Recentemente, adicionei acidentalmente o código de rastreamento do site A ao site B, que notei algumas semanas depois. Até então, um site não tinha duas semanas de visitantes e o outro site tinha toneladas de tráfego em relação ao outro. Ele bagunçou...
O Cloudflare permite que você sirva seu site através de SSL sem ter que comprar e instalar um certificado de segurança, um produto que eles chamam de "SSL flexível" . (Eles atuam como um proxy e veiculam seu site através de SSL de seus servidores, enquanto a conexão do servidor ao deles permanece...
Uma empresa pela qual desenvolvo um site quer manter seu domínio atual, que é algo como company.parentcompany.com. Como queríamos usar um CMS diferente, a empresa-mãe se recusou a dar suporte ou até hospedá-lo e nos pediu para pagar pela hospedagem de terceiros. Agora que fizemos isso, eles não...
Fiquei bastante paranóico em aprender a "fazer a segurança certa" para este site que estou construindo (primeiro site não trivial que criei) e notei algo que me incomoda: SSL. Eu li muitos tópicos de segurança aqui, no StackOverflow, e em outros lugares sobre a regeneração dos IDs de sessão após n...
Por exemplo, quando despejo o cabeçalho de resposta do meu servidor, recebo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Isso é usado para alguma coisa? É um risco de segurança (embora pequeno) transmitir a composição do...
Depois que um cliente (corporativo) comprou alguns itens em nossa loja online, enviamos um email com uma visão geral do que ele comprou. Gostaríamos de informar nosso cliente sobre pagamentos recebidos, rastreamento de pacotes etc. Eu resolveria isso atribuindo a cada pedido um ID aleatório e...
O arquivo chmod 777 altera as permissões do arquivo para ler, gravar e executar para todos. Ok, para que o arquivo possa ser manipulado de qualquer forma por qualquer script no servidor. Mas por que isso não é seguro? Se você já tem um script lá, a pessoa que o enviou tem acesso ao seu...