Preguntas etiquetadas con security

Prevenir un sistema de acceso no autorizado, modificación, interrupción o destrucción.

60
Almacenar detalles de la tarjeta de crédito

Necesito almacenar números de tarjeta de crédito para facturación recurrente a través de nuestro comerciante externo. ¿Hay alguna norma que deba cumplir con respecto al almacenamiento de los detalles? Hemos estado aceptando tarjetas de crédito durante años, pero solíamos descartar sus datos tan...

40
¿Qué eventos causaron la migración masiva a HTTPS?

Durante varios años, veo que Google, Facebook, etc. comienzan a servir (e incluso redirigen a) contenido a través de HTTPS. Servir a sitios que solicitan contraseñas en HTTP inseguro era incorrecto incluso en 1999, pero se consideró aceptable incluso en 2010. Pero hoy en día, incluso las páginas...

22
¿Forzar el uso de SSL en el sitio ahora?

Estoy empezando a ver que la mayoría de los sitios web comienzan a usar SSL como una práctica estándar para ver el sitio web de forma segura ahora gracias a las revelaciones de Edward Snowden sobre la vigilancia de la NSA que está sucediendo. ¿Deberíamos convertirlo en un estándar web para hacer...

14
La conexión HTTPS "no es segura" debido a las imágenes

Actualmente estoy trabajando en un sitio web y he instalado con éxito mi certificado SSL. El verificador GeoTrust SSL / TLS confirmó que la cadena de certificados (incluida CA) está instalada correctamente. Todo se ve bien en Chrome, pero mi candado no es verde y en Firefox en realidad dice que el...

13
Evitar que un posible spammer se enlace a mi sitio

Somos dueños de un sitio web que, a través de los resultados de búsqueda de Google, determinamos que está siendo vinculado incorrectamente o con fines de spam por otra fuente completamente aleatoria. Recientemente registraron un dominio y apuntan ese dominio a nuestro sitio (aunque parece ser una...

11
¿El encabezado 'Servidor' tiene algún propósito?

Por ejemplo, cuando vuelco el encabezado de respuesta para mi servidor obtengo: Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g ¿Se usa esto para algo? ¿Es un riesgo de seguridad (aunque pequeño) transmitir la composición del...

10
¿Por qué chmod 777 no es seguro?

El archivo chmod 777 cambia los permisos del archivo para leer, escribir y ejecutar para todos. Ok, entonces el archivo puede ser manipulado de cualquier manera por cualquier script en el servidor. Pero, ¿por qué esto no es seguro? Si ya tiene un script allí, la persona que lo cargó tiene...