Questions marquées «security»

Empêcher un système d'accéder, de modifier, de perturber ou de détruire un système non autorisé.

60
Stockage des détails de carte de crédit

Je dois enregistrer les numéros de carte de crédit pour la facturation récurrente par l'intermédiaire de notre marchand tiers. Dois-je respecter certaines normes concernant la conservation des détails? Nous acceptons les cartes de crédit depuis des années, mais nous avions l'habitude de les...

22
Forcer l'utilisation de SSL sur le site maintenant?

Je commence à voir une majorité de sites Web commencer à utiliser SSL comme pratique standard pour visualiser le site Web en toute sécurité maintenant grâce aux révélations d'Edward Snowden sur la surveillance de la NSA qui se produit. Devrions-nous en faire une norme Web pour que tous les sites...

14
La connexion HTTPS n'est «pas sûre» en raison des images

Je travaille actuellement sur un site Web et j'ai réussi à installer mon certificat SSL. Le vérificateur SSL / TLS GeoTrust a confirmé que la chaîne de certificats (y compris l'autorité de certification) est correctement installée. Tout va bien sur Chrome, mais mon cadenas n'est pas vert et sur...

13
Empêcher un spammeur potentiel de créer un lien vers mon site

Nous possédons un site Web qui, par le biais des résultats de recherche Google, nous avons déterminé qu'il est lié à des fins inappropriées ou à des fins de spam par une autre source complètement aléatoire. Ils ont récemment enregistré un domaine et pointent ce domaine vers notre site (bien qu'il...

11
L'en-tête "Serveur" sert-il à quelque chose?

Par exemple, lorsque je vide l'en-tête de réponse de mon serveur, j'obtiens: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g Est-ce utilisé pour quelque chose? Est-ce un risque pour la sécurité (bien que faible) de diffuser la composition du...

10
Pourquoi chmod 777 n'est pas sécurisé?

chmod 777 file change les permissions du fichier file pour lire, écrire et exécuter pour tous. Ok, donc le fichier peut être manipulé de n'importe quelle manière par n'importe quel script sur le serveur. Mais pourquoi cela n'est-il pas sûr? Si vous avez déjà un script là-bas, la personne qui l'a...