Questions marquées «security»

31
Sécurisation des serveurs Web PHP

Les applications PHP sont réputées pour leurs problèmes de sécurité supérieurs à la moyenne. Quelles techniques de configuration utilisez-vous pour vous assurer que l'application est aussi sécurisée que possible? Je recherche des idées comme: Utilisation de PHP / Suhosin renforcé Utilisation de...

31
Implications fonctionnelles des différences entre SSL et TLS

Je sais que TLS est essentiellement une version plus récente de SSL et qu'il prend généralement en charge la transition d'une connexion non sécurisée à sécurisée (généralement via une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de...

30
Meilleures pratiques de mot de passe

Compte tenu des récents événements avec un «pirate» qui a appris et réessayé les mots de passe des administrateurs de sites Web , que pouvons-nous suggérer à tout le monde concernant les meilleures pratiques en matière de mots de passe? utiliser des mots de passe uniques entre les sites...

29
Bloquer l'accès des employés au cloud public

Tout d'abord, permettez-moi de dire que ce n'est pas mon idée et je ne veux pas discuter si une telle action est raisonnable. Cependant, pour une entreprise, existe-t-il un moyen d'empêcher les employés d'accéder aux services de cloud public? En particulier, ils ne devraient pas être en mesure de...

29
comment sécuriser un port PostgreSQL ouvert

Voilà donc la situation. Il semble que nous devons avoir un port TCP 5432 ouvert sur le monde, où un client a accès à sa base de données PostgreSQL. Pour des raisons évidentes, nous ne pouvons pas dire simplement «non», uniquement en dernier recours. Quels sont les plus gros problèmes? Comment...