Mencegah sistem dari akses tidak sah, modifikasi, gangguan, atau kehancuran.
Saya perlu menyimpan nomor kartu kredit untuk penagihan berulang melalui pedagang pihak ke-3 kami. Apakah ada standar yang harus saya patuhi sehubungan dengan penyimpanan detail? Kami telah menerima kartu kredit selama bertahun-tahun, tetapi kami sering membuang detailnya begitu selesai. Pelanggan...
Selama beberapa tahun saya melihat bahwa Google, Facebook, dll mulai menyajikan (dan bahkan mengarahkan ulang) konten melalui HTTPS. Melayani situs yang meminta kata sandi dalam HTTP yang tidak aman itu salah bahkan pada tahun 1999 tetapi dianggap dapat diterima bahkan pada tahun 2010. Tetapi...
Adakah alat yang bagus (desktop atau online) yang memungkinkan Anda memeriksa apakah situs web Anda memiliki kerentanan umum (mis. SQL Injection,
Setelah membeli sertifikat SSL multi-domain saya sudah mulai mengujinya dengan server web Nginx (dokumentasi berikut di halaman wiki SSL mereka ). Semuanya baik-baik saja, ini berfungsi dan saya mendapatkan simbol gembok hijau di bilah URL tapi ... setiap kali saya memulai ulang Nginx saya ditanya...
Saya mulai melihat sebagian besar situs web mulai menggunakan SSL sebagai praktik standar untuk melihat situs web dengan aman sekarang berkat wahyu Edward Snowden tentang pengawasan NSA yang terjadi. Haruskah kita menjadikannya standar web untuk membuat semua situs web menggunakan SSL untuk...
Saya ingin memastikan pengunjung situs web saya memiliki pengalaman terbaik sehingga saya ingin mereka dapat menggunakan LastPass dan Pengelola Kata Sandi lainnya. Apakah ada cara untuk mengidentifikasi apakah pengunjung saya menggunakan salah satu dari plugin
Masalah yang disederhanakan Saya ingin membeli domain dan membuat situs web yang sepenuhnya diamankan dengan DNSSEC . Saya ingin memastikan bahwa hanya sertifikat SSL yang benar yang dapat divalidasi oleh browser dan semua sertifikat atau sertifikat SSL jahat untuk nama yang tidak memenuhi syarat...
Jika saya memerlukan enkripsi HTTPS / SSL di situs web saya, apakah penting untuk siapa saya mendapatkan sertifikat? Apakah beberapa vendor sertifikat SSL lebih baik daripada yang lain? Jika demikian,
Ada sejumlah layanan yang akan memindai situs web untuk vulnerabilitiesdan memungkinkan tampilan trustmarkgambar jika situs lulus tes mereka. Ini diduga meningkatkan tingkat kepercayaan yang dirasakan klien potensial terhadap situs web dan karenanya membuat mereka lebih mungkin untuk menyelesaikan...
Apa langkah-langkah dasar untuk mengamankan instalasi VPS yang saya rencanakan untuk menginstal Webmin untuk meng-host blog dan proyek pribadi
Satu minggu yang lalu Google mengirimi saya email untuk membuka HTTPS. Jika saya tidak akan mentransfer HTTP ke HTTPS maka itu akan menunjukkan koneksi saya tanpa jaminan kepada semua pengunjung situs saya yang akan mencoba memasukkan teks di situs saya. Tanpa menggunakan SSL, apakah ada cara lain...
Saat ini saya sedang mengerjakan situs web dan saya telah berhasil menginstal sertifikat SSL saya. Pemeriksa GeoTrust SSL / TLS mengonfirmasi bahwa rantai sertifikat (termasuk CA) diinstal dengan benar. Semuanya terlihat baik di Chrome tetapi gembok saya tidak berwarna hijau dan di Firefox...
Kami memiliki situs web yang, melalui hasil pencarian Google, kami tentukan sedang tertaut dengan tidak benar atau untuk tujuan spam oleh sumber lain yang sepenuhnya acak. Mereka baru-baru ini mendaftarkan domain dan menunjuk domain itu ke situs kami (meskipun terlihat sebagai pengalihan 303...
Saya melacak banyak situs web di Google Analytics. Baru-baru ini saya secara tidak sengaja menambahkan kode pelacakan untuk situs A ke situs B, yang saya perhatikan beberapa minggu kemudian. Pada saat itu, satu situs web memiliki dua minggu tanpa pengunjung, dan situs web lain memiliki banyak lalu...
Cloudflare memungkinkan Anda melayani situs Anda melalui SSL tanpa harus membeli dan menginstal sertifikat keamanan, produk yang mereka sebut "SSL Fleksibel" . (Mereka bertindak sebagai proxy dan melayani situs Anda melalui SSL dari server mereka, sementara koneksi dari server Anda ke server mereka...
Sebuah perusahaan yang telah saya kembangkan situs web untuk ingin mempertahankan domain mereka saat ini, yang merupakan sesuatu seperti company.parentcompany.com. Karena kami ingin menggunakan CMS yang berbeda, perusahaan induk menolak untuk mendukung atau bahkan menyelenggarakannya dan meminta...
Saya sudah cukup paranoid tentang belajar untuk "melakukan keamanan yang benar" untuk situs yang saya bangun ini (situs non-sepele pertama yang saya buat), dan saya perhatikan sesuatu yang mengganggu saya: SSL. Saya telah membaca banyak utas keamanan di sini, di StackOverflow, dan di tempat lain...
Misalnya, ketika saya membuang header respons untuk server saya, saya mendapatkan: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Apakah ini digunakan untuk apa saja? Apakah ini risiko keamanan (walaupun kecil) menyiarkan riasan...
Setelah pelanggan (perusahaan) membeli beberapa barang di toko online kami, kami mengirim email berisi tinjauan umum tentang apa yang telah ia beli kepadanya. Kami ingin memberi tahu pelanggan kami tentang pembayaran yang diterima, pelacakan paket, dll. Saya akan menyelesaikan ini dengan...
File chmod 777 mengubah izin file file untuk membaca, menulis, dan mengeksekusi untuk semua. Oke, jadi file dapat dimanipulasi dengan cara apa pun oleh skrip apa pun di server. Tetapi mengapa ini tidak aman? Jika Anda sudah memiliki skrip di sana, daripada orang yang mengunggahnya memiliki...