Empêcher un système d'accéder, de modifier, de perturber ou de détruire un système non autorisé.
Je dois enregistrer les numéros de carte de crédit pour la facturation récurrente par l'intermédiaire de notre marchand tiers. Dois-je respecter certaines normes concernant la conservation des détails? Nous acceptons les cartes de crédit depuis des années, mais nous avions l'habitude de les...
Depuis plusieurs années, je vois que Google, Facebook, etc. commencent à servir (et même à rediriger) du contenu via HTTPS. Servir des sites qui invitaient des mots de passe dans un protocole HTTP non sécurisé était erroné même en 1999, mais considéré comme acceptable même en 2010. Mais de nos...
Existe-t-il de bons outils (de bureau ou en ligne) vous permettant de vérifier si votre site Web présente des vulnérabilités communes (par exemple, SQL Injection,
Après avoir acheté un certificat SSL multi-domaine, j'ai commencé à le tester avec le serveur Web Nginx (documentation suivante sur leur page wiki SSL ). Tout va bien, cela fonctionne et j'obtiens un symbole de cadenas vert dans la barre d'URL mais ... chaque fois que je redémarre Nginx, on me pose...
Je commence à voir une majorité de sites Web commencer à utiliser SSL comme pratique standard pour visualiser le site Web en toute sécurité maintenant grâce aux révélations d'Edward Snowden sur la surveillance de la NSA qui se produit. Devrions-nous en faire une norme Web pour que tous les sites...
Je veux m'assurer que les visiteurs de mon site Web ont la meilleure expérience possible, donc je veux qu'ils puissent utiliser LastPass et d'autres gestionnaires de mots de passe. Existe-t-il un moyen d'identifier si mes visiteurs utilisent ou non l'un de ces
Problème simplifié Je souhaite acheter un domaine et créer un site Internet entièrement sécurisé avec DNSSEC . Je veux m'assurer que seul le bon certificat SSL pourrait être validé par les navigateurs et tous les certificats SSL voyous ou les certificats pour les noms non qualifiés seraient...
Si j'ai besoin d'un cryptage HTTPS / SSL sur mon site Web, est-ce important de qui je reçois mon certificat? Certains fournisseurs de certificats SSL sont-ils meilleurs que d'autres? Si oui,
Il existe un certain nombre de services qui rechercheront un site Web vulnerabilitieset permettront l'affichage d'une trustmarkimage si le site réussit ses tests. Cela augmenterait le niveau de confiance d'un client potentiel envers le site Web et les rend donc plus susceptibles de conclure un...
Quelles sont les étapes de base pour sécuriser une installation VPS sur laquelle je prévois d'installer Webmin pour héberger mes blogs et projets
Il y a une semaine, Google m'a envoyé un e-mail pour passer en HTTPS. Si je ne transfère pas HTTP vers HTTPS, cela montrera ma connexion non sécurisée à tous les visiteurs de mon site qui tenteront de saisir du texte dans mon site. Sans SSL, existe-t-il un autre moyen de sécuriser ma connexion?...
Je travaille actuellement sur un site Web et j'ai réussi à installer mon certificat SSL. Le vérificateur SSL / TLS GeoTrust a confirmé que la chaîne de certificats (y compris l'autorité de certification) est correctement installée. Tout va bien sur Chrome, mais mon cadenas n'est pas vert et sur...
Nous possédons un site Web qui, par le biais des résultats de recherche Google, nous avons déterminé qu'il est lié à des fins inappropriées ou à des fins de spam par une autre source complètement aléatoire. Ils ont récemment enregistré un domaine et pointent ce domaine vers notre site (bien qu'il...
Je fais le suivi de nombreux sites Web dans Google Analytics. Récemment, j'ai accidentellement ajouté le code de suivi du site A au site B, que j'ai remarqué quelques semaines plus tard. D'ici là, un site Web avait deux semaines sans visiteurs, et l'autre site avait des tonnes de trafic, par...
Cloudflare vous permet de servir votre site via SSL sans avoir à acheter et installer un certificat de sécurité, un produit qu'ils appellent «SSL flexible» . (Ils agissent comme un proxy et servent votre site via SSL à partir de leurs serveurs, tandis que la connexion de votre serveur au leur reste...
Une entreprise pour laquelle j'ai développé un site Web souhaite conserver son domaine actuel, qui est quelque chose comme company.parentcompany.com. Parce que nous voulions utiliser un CMS différent, la société mère a refusé de le prendre en charge ou même de l'héberger et nous a demandé de payer...
J'ai été assez paranoïaque pour apprendre à "bien faire la sécurité" pour ce site que je construis (premier site non trivial que j'ai créé), et j'ai remarqué quelque chose qui me dérange: SSL. J'ai lu de nombreux threads de sécurité ici, sur StackOverflow et ailleurs, qui parlent longuement de la...
Par exemple, lorsque je vide l'en-tête de réponse de mon serveur, j'obtiens: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Est-ce utilisé pour quelque chose? Est-ce un risque pour la sécurité (bien que faible) de diffuser la composition du...
Après qu'un client (d'entreprise) a acheté des articles dans notre boutique en ligne, nous envoyons un e-mail avec un aperçu de ce qu'il lui a acheté. Nous aimerions informer notre client des paiements reçus, du suivi des paquets, etc. Je résoudrais cela en attribuant à chaque commande un ID...
chmod 777 file change les permissions du fichier file pour lire, écrire et exécuter pour tous. Ok, donc le fichier peut être manipulé de n'importe quelle manière par n'importe quel script sur le serveur. Mais pourquoi cela n'est-il pas sûr? Si vous avez déjà un script là-bas, la personne qui l'a...