security पर टैग किए गए जवाब

एक कंपनी जिसे मैं अपने वर्तमान डोमेन को रखना चाहता हूं, के लिए एक वेब साइट विकसित कर रहा है, जो company.parentcompany.com जैसी कुछ है। क्योंकि हम एक अलग सीएमएस का उपयोग करना चाहते थे, मूल कंपनी ने समर्थन करने या इसे होस्ट करने से इनकार कर दिया और हमें …

12 security  dns  subdomain 

हमारे ऑनलाइन दुकान में ग्राहक (कॉर्पोरेट) ग्राहक ने कुछ आइटम खरीदे, हम एक सिंहावलोकन के साथ एक ईमेल भेजते हैं जो उसने उसे खरीदा है। हम अपने ग्राहक को प्राप्त भुगतान, पैकेट ट्रैकिंग इत्यादि के बारे में सूचित करना चाहते हैं, मैं इसे प्रत्येक ऑर्डर को रैंडम आईडी बताकर हल …

11 security  privacy 

उदाहरण के लिए, जब मैं अपने सर्वर के लिए प्रतिक्रिया हेडर को डंप करता हूं तो मुझे यह मिलता है: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g क्या यह किसी भी चीज के लिए उपयोग किया जाता है? क्या यह सर्वर मेकअप प्रसारित करने के लिए एक सुरक्षा जोखिम …

11 security  http-headers 

मैं इस साइट के लिए "सिक्योरिटी राइट" सीखने के बारे में बहुत अधिक पागल हो गया हूं जो मैं बना रहा हूं (पहली गैर-तुच्छ साइट मैंने बनाई है), और मैंने कुछ ऐसा देखा है जो मुझे परेशान करता है: एसएसएल। मैंने यहां ढेर सारे सुरक्षा सूत्र पढ़े हैं, StackOverflow पर, …

11 https  security  authentication 

मैं बहुत सारे साझा होस्टिंग सर्वर की सुरक्षा के लिए जिम्मेदार हूं। उनमें से ज्यादातर वर्डप्रेस वेबसाइट हैं। प्रत्येक सर्वर में कम से कम 500 वर्डप्रेस वेबसाइटें होती हैं। मेरे एक्सपीरियंस में, वर्डप्रेस के साथ समस्या कमजोर पासवर्ड से शुरू होती है। अधिकांश वेबसाइट का व्यवस्थापक पासवर्ड बहुत कमजोर है …

10 web-hosting  wordpress  security  cms  password 

मेरा मंच चीनी आईपी के साथ स्पैमर्स द्वारा हमला किया जा रहा है। जवाब चर्चा के विषयों के लिए बनाए जाते हैं, हमेशा छोटी प्रतिक्रियाएं और प्रतिक्रिया के साथ एक छवि को फोरम कोड का उपयोग करके डाला जाता है जिसे फिर मंच द्वारा एक HTML छवि टैग (कोई लंगर …

10 security  forum  spam-prevention 

chmod 777 फ़ाइल फ़ाइल फ़ाइल की अनुमतियों को सभी के लिए पढ़ने, लिखने और निष्पादित करने के लिए बदल देती है। ठीक है, इसलिए फ़ाइल को सर्वर पर किसी भी स्क्रिप्ट द्वारा किसी भी तरह से हेरफेर किया जा सकता है। लेकिन यह सुरक्षित क्यों नहीं है? यदि आपके पास …

10 apache  security  server 

मुझे पता है कि लॉगिन और इस तरह के महत्वपूर्ण पेज हासिल करने के लिए https के बारे में। लेकिन कोई www। जैसे अलग उपडोमेन भी क्यों बनाएगा? उदाहरण के लिए https://wwws.site.com/login

10 web-development  security 

मेरे पास अपने स्कूल फ़ोल्डर में एक निर्देशिका में कुछ निजी फाइलें थीं। आप देख सकते हैं कि फ़ाइलें myschool.edu/myusername/myfolder पर जाकर मौजूद थीं, लेकिन myschool.edu/myusername/myfolder/myfile.html के माध्यम से फ़ाइलों को स्वयं एक्सेस करने की कोशिश करने से 403 त्रुटि होती है। और फिर भी Google किसी तरह उन निजी …

10 web-crawlers  security  googlebot 

क्रेडिट कार्ड विवरणों के भंडारण के बारे में बहुत दृढ़ता से लिखी गई सिफारिशों को यहां पढ़ने के बाद , मुझे आश्चर्य हुआ है - क्या होगा अगर एक गैर-पीसीआई अनुपालन कंपनी क्रेडिट कार्ड विवरण संग्रहीत करना शुरू कर देती है (मुझे 100% यकीन है कि वहाँ कंपनियां हैं यह …

10 security  pci-compliance 

आज Google खोज कंसोल मुझे अपनी वेबसाइट पर कुछ सतर्क दिखा रहा है लिंक पर क्लिक करें "मैलवेयर का पता चला?" विवरण के साथ एक पृष्ठ खोलें: लेकिन सूची "नमूना URL" खाली है और "सभी नमूने डाउनलोड करें" एक खाली दस्तावेज़ डाउनलोड करें। क्या हुआ? यह एक झूठा सकारात्मक लगता …

9 seo  google  google-search-console  security 

मैं अपनी व्यक्तिगत साइट को क्रोम एचएसटीएस प्रीलोड सूची में प्रस्तुत करना चाहता हूं । वहाँ की साइट कहती है: HSTS प्रीलोड सूची में शामिल किए जाने के लिए, आपकी साइट को यह करना होगा: वैध प्रमाण पत्र हो। सभी HTTP ट्रैफ़िक को HTTPS पर पुनर्निर्देशित करें - अर्थात केवल …

9 security  google-chrome  hsts