Mon forum est attaqué par des spammeurs avec des IP chinoises. Les réponses sont créées aux sujets de discussion, toujours des réponses courtes et avec la réponse, une image est insérée à l'aide du code du forum qui est ensuite modifié par le forum en une balise d'image HTML (pas de balise...
Je connais https pour sécuriser des pages importantes comme la connexion et autres. Mais pourquoi quelqu'un créerait-il également un sous-domaine séparé comme wwws? par exemple
J'avais quelques fichiers privés dans un répertoire de mon dossier scolaire. Vous pouvez voir que les fichiers existaient en accédant à myschool.edu/myusername/myfolder, mais en essayant d'accéder aux fichiers eux-mêmes via myschool.edu/myusername/myfolder/myfile.html renvoie une erreur 403. Et...
Après avoir lu les recommandations très formulées concernant le stockage des détails de carte de crédit ici , je dois me demander - ce qui se passe si une entreprise non conforme PCI commence à stocker les détails de la carte de crédit (je suis sûr à 100% qu'il y a des entreprises là-bas Ce...
Je suis responsable de la sécurité de nombreux serveurs d'hébergement mutualisé. La plupart d'entre eux ont des sites Web WordPress. Chaque serveur possède au moins 500 sites Web WordPress. Dans mon expérience, le problème avec WordPress commence avec un mot de passe faible. La plupart du mot de...
aujourd'hui, Google Search Console affiche une alerte sur mon site Web cliquez sur le lien "Malware détecté?" ouvrir une page avec des détails: mais la liste "Exemples d'URL" est vide et aussi "Télécharger tous les exemples" téléchargez un document vide. Qu'est-ce qui se passe? Cela semble un faux...
Je souhaite soumettre mon site personnel à la liste de préchargement Chrome HSTS . Le site dit: Pour être inclus dans la liste de préchargement HSTS, votre site doit: Avoir un certificat valide. Redirigez tout le trafic HTTP vers HTTPS - c'est-à-dire uniquement HTTPS. Servir tous les sous-domaines...
Quelqu'un pourrait-il résoudre ce mystère? Nous avons une application Web qui n'est accessible qu'aux utilisateurs invités. Notre administrateur crée des comptes pour les utilisateurs, puis l'application envoie un e-mail d'activation à cette personne. L'e-mail contient un lien sur lequel cliquer...
Je suis vraiment curieux de savoir comment empêcher le spam de commentaires dans un forum utilisant un piège à miel pour les robots de spam. Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur? Voyez-vous d'autres inconvénients dans le piège à miel? Que pensez-vous que chaque...
J'ai donc récemment rencontré plus de processus de connexion en deux étapes, où je dois entrer mon nom d'utilisateur sur une page et mon mot de passe sur une seconde. Je n'aime vraiment pas ce modèle, car il nécessite un chargement de page supplémentaire juste pour se connecter. Mais deux ou trois...
Je souhaite stocker les informations de carte de crédit de mes clients dans ma base de données afin qu'ils puissent vérifier à nouveau rapidement sans avoir à ressaisir leurs informations. Que dois-je savoir sur la sécurité / https / etc pour m'assurer que cela est sécurisé et digne de confiance...