Pertanyaan yang diberi tag security

Mencegah sistem dari akses tidak sah, modifikasi, gangguan, atau kehancuran.

60
Menyimpan detail kartu kredit

Saya perlu menyimpan nomor kartu kredit untuk penagihan berulang melalui pedagang pihak ke-3 kami. Apakah ada standar yang harus saya patuhi sehubungan dengan penyimpanan detail? Kami telah menerima kartu kredit selama bertahun-tahun, tetapi kami sering membuang detailnya begitu selesai. Pelanggan...

40
Peristiwa apa yang menyebabkan migrasi massal ke HTTPS?

Selama beberapa tahun saya melihat bahwa Google, Facebook, dll mulai menyajikan (dan bahkan mengarahkan ulang) konten melalui HTTPS. Melayani situs yang meminta kata sandi dalam HTTP yang tidak aman itu salah bahkan pada tahun 1999 tetapi dianggap dapat diterima bahkan pada tahun 2010. Tetapi...

22
Paksa Menggunakan SSL di Situs sekarang?

Saya mulai melihat sebagian besar situs web mulai menggunakan SSL sebagai praktik standar untuk melihat situs web dengan aman sekarang berkat wahyu Edward Snowden tentang pengawasan NSA yang terjadi. Haruskah kita menjadikannya standar web untuk membuat semua situs web menggunakan SSL untuk...

14
Koneksi HTTPS "tidak aman" karena gambar

Saat ini saya sedang mengerjakan situs web dan saya telah berhasil menginstal sertifikat SSL saya. Pemeriksa GeoTrust SSL / TLS mengonfirmasi bahwa rantai sertifikat (termasuk CA) diinstal dengan benar. Semuanya terlihat baik di Chrome tetapi gembok saya tidak berwarna hijau dan di Firefox...

13
Cegah kemungkinan spammer menautkan ke situs saya

Kami memiliki situs web yang, melalui hasil pencarian Google, kami tentukan sedang tertaut dengan tidak benar atau untuk tujuan spam oleh sumber lain yang sepenuhnya acak. Mereka baru-baru ini mendaftarkan domain dan menunjuk domain itu ke situs kami (meskipun terlihat sebagai pengalihan 303...

11
Apakah tajuk 'Server' melayani tujuan apa pun?

Misalnya, ketika saya membuang header respons untuk server saya, saya mendapatkan: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Apakah ini digunakan untuk apa saja? Apakah ini risiko keamanan (walaupun kecil) menyiarkan riasan...

10
Mengapa chmod 777 tidak aman?

File chmod 777 mengubah izin file file untuk membaca, menulis, dan mengeksekusi untuk semua. Oke, jadi file dapat dimanipulasi dengan cara apa pun oleh skrip apa pun di server. Tetapi mengapa ini tidak aman? Jika Anda sudah memiliki skrip di sana, daripada orang yang mengunggahnya memiliki...