Perguntas com a marcação «security»

Impedir um sistema de acesso, modificação, interrupção ou destruição não autorizada.

60
Armazenando detalhes do cartão de crédito

Preciso armazenar números de cartão de crédito para cobrança recorrente em nosso comerciante de terceiros. Há algum padrão que eu cumpra em relação ao armazenamento dos detalhes? Aceitamos cartões de crédito há anos, mas costumávamos descartar os detalhes deles assim que terminávamos com eles....

40
Quais eventos causaram migração em massa para HTTPS?

Por vários anos, vejo que o Google, o Facebook etc. começam a veicular (e até redirecionar para) conteúdo via HTTPS. A veiculação de sites que solicitam senhas em HTTP não seguro estava errada, mesmo em 1999, mas considerada aceitável até em 2010. Hoje em dia, mesmo as páginas públicas (como...

22
Forçar o uso do SSL no site agora?

Estou começando a ver a maioria dos sites começando a usar SSL como uma prática padrão para visualizar o site com segurança agora, graças às revelações de Edward Snowden sobre a vigilância da NSA que está acontecendo. Devemos torná-lo um padrão da web para fazer com que todos os sites usem SSL...

14
A conexão HTTPS "não é segura" devido a imagens

Atualmente, estou trabalhando em um site e instalei com êxito o meu certificado SSL. O verificador GeoTrust SSL / TLS confirmou que a cadeia de certificados (incluindo CA) está instalada corretamente. Tudo parece bem no Chrome, mas meu cadeado não é verde e, no Firefox, ele afirma que o site não é...

13
Impedir possível spammer de vincular ao meu site

Nós possuímos um site que, por meio dos resultados de pesquisa do Google, determinamos que ele está sendo vinculado incorretamente ou para fins de spam por outra fonte completamente aleatória. Recentemente, eles registraram um domínio e apontam esse domínio para o nosso site (embora pareça ser um...

11
O SSL realmente importa para a maioria dos sites?

Fiquei bastante paranóico em aprender a "fazer a segurança certa" para este site que estou construindo (primeiro site não trivial que criei) e notei algo que me incomoda: SSL. Eu li muitos tópicos de segurança aqui, no StackOverflow, e em outros lugares sobre a regeneração dos IDs de sessão após n...

11
O cabeçalho 'Servidor' serve para algum propósito?

Por exemplo, quando despejo o cabeçalho de resposta do meu servidor, recebo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Isso é usado para alguma coisa? É um risco de segurança (embora pequeno) transmitir a composição do...

10
Por que chmod 777 não é seguro?

O arquivo chmod 777 altera as permissões do arquivo para ler, gravar e executar para todos. Ok, para que o arquivo possa ser manipulado de qualquer forma por qualquer script no servidor. Mas por que isso não é seguro? Se você já tem um script lá, a pessoa que o enviou tem acesso ao seu...