Prevenir un sistema de acceso no autorizado, modificación, interrupción o destrucción.
Necesito almacenar números de tarjeta de crédito para facturación recurrente a través de nuestro comerciante externo. ¿Hay alguna norma que deba cumplir con respecto al almacenamiento de los detalles? Hemos estado aceptando tarjetas de crédito durante años, pero solíamos descartar sus datos tan...
Durante varios años, veo que Google, Facebook, etc. comienzan a servir (e incluso redirigen a) contenido a través de HTTPS. Servir a sitios que solicitan contraseñas en HTTP inseguro era incorrecto incluso en 1999, pero se consideró aceptable incluso en 2010. Pero hoy en día, incluso las páginas...
¿Existen buenas herramientas (de escritorio o en línea) que le permitan verificar si su sitio web tiene vulnerabilidades comunes (por ejemplo, Inyección SQL,
Después de comprar un certificado SSL multidominio, comencé a probarlo con el servidor web Nginx (siguiendo la documentación en su página wiki SSL ). Todo está bien, funciona y aparece un símbolo de candado verde en la barra de URL, pero ... cada vez que reinicio Nginx me hacen la siguiente...
Estoy empezando a ver que la mayoría de los sitios web comienzan a usar SSL como una práctica estándar para ver el sitio web de forma segura ahora gracias a las revelaciones de Edward Snowden sobre la vigilancia de la NSA que está sucediendo. ¿Deberíamos convertirlo en un estándar web para hacer...
Quiero asegurarme de que los visitantes de mi sitio web tengan la mejor experiencia posible para que puedan usar LastPass y otros administradores de contraseñas. ¿Hay alguna forma de identificar si mis visitantes están utilizando uno de estos
Problema simplificado Quiero comprar un dominio y crear un sitio web que esté completamente seguro con DNSSEC . Quiero asegurarme de que los navegadores solo puedan validar el certificado SSL correcto y que se rechacen todos los certificados SSL falsos o certificados para nombres no calificados...
Si necesito cifrado HTTPS / SSL en mi sitio web, ¿importa de quién obtenga mi certificado? ¿Son algunos proveedores de certificados SSL mejores que otros? Si es así, ¿por
Hay una serie de servicios que escanearán un sitio web vulnerabilitiesy permitirán mostrar una trustmarkimagen si el sitio pasa sus pruebas. Esto supuestamente aumenta el nivel de confianza que un cliente potencial siente hacia el sitio web y, por lo tanto, lo hace más propenso a completar una...
¿Cuáles son los pasos básicos para asegurar una instalación de VPS en los que planeo instalar Webmin para alojar mis blogs y proyectos
Hace una semana, Google me envió un correo electrónico para usar HTTPS. Si no transfiero HTTP a HTTPS, mostrará mi conexión no segura a todos los visitantes de mi sitio que intentarán ingresar texto en mi sitio. Sin usar SSL, ¿hay alguna otra forma de asegurar mi conexión? Como está relacionado...
Actualmente estoy trabajando en un sitio web y he instalado con éxito mi certificado SSL. El verificador GeoTrust SSL / TLS confirmó que la cadena de certificados (incluida CA) está instalada correctamente. Todo se ve bien en Chrome, pero mi candado no es verde y en Firefox en realidad dice que el...
Somos dueños de un sitio web que, a través de los resultados de búsqueda de Google, determinamos que está siendo vinculado incorrectamente o con fines de spam por otra fuente completamente aleatoria. Recientemente registraron un dominio y apuntan ese dominio a nuestro sitio (aunque parece ser una...
Rastreo muchos sitios web en Google Analytics. Recientemente agregué accidentalmente el código de seguimiento para el sitio A al sitio B, que noté un par de semanas después. Para entonces, un sitio web tenía dos semanas sin visitantes, y el otro sitio web tenía toneladas de tráfico, en relación con...
Cloudflare le permite servir su sitio a través de SSL sin tener que comprar e instalar un certificado de seguridad, un producto que llaman "SSL flexible" . (Actúan como un proxy y sirven su sitio a través de SSL desde sus servidores, mientras que la conexión de su servidor al suyo permanece sin...
Una compañía para la que he estado desarrollando un sitio web quiere mantener su dominio actual, que es algo así como company.parentcompany.com. Como queríamos usar un CMS diferente, la empresa matriz se negó a admitirlo o incluso alojarlo y nos pidió que pagáramos el alojamiento de...
He sido bastante paranoico sobre aprender a "hacer la seguridad correctamente" para este sitio que estoy construyendo (primer sitio no trivial que hice), y he notado algo que me molesta: SSL. He leído muchos subprocesos de seguridad aquí, en StackOverflow y en otros lugares que tratan extensamente...
Por ejemplo, cuando vuelco el encabezado de respuesta para mi servidor obtengo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g ¿Se usa esto para algo? ¿Es un riesgo de seguridad (aunque pequeño) transmitir la composición del...
Después de que un cliente (corporativo) compró algunos artículos en nuestra tienda en línea, le enviamos un correo electrónico con una descripción general de lo que le ha comprado. Nos gustaría informar a nuestros clientes sobre los pagos recibidos, el seguimiento de paquetes, etc. Resolvería esto...
El archivo chmod 777 cambia los permisos del archivo para leer, escribir y ejecutar para todos. Ok, entonces el archivo puede ser manipulado de cualquier manera por cualquier script en el servidor. Pero, ¿por qué esto no es seguro? Si ya tiene un script allí, la persona que lo cargó tiene...