Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Com meu aplicativo da Web, preciso fornecer arquivos para APIs de terceiros que infelizmente aceitam apenas nomes de arquivos. Os arquivos podem estar localizados em qualquer lugar, local ou em compartilhamentos de rede. Os arquivos são realment...
17.02.2016 / 05:24
Se minhas credenciais do Amazon EC2 forem roubadas no momento D , posso verificar a integridade do volume raiz por:
Pesquise a instância na API do EC2, verifique a hora em que a interface de rede principal foi anexada e use-a como hora de...
15.02.2016 / 22:02
Eu tenho uma implantação com o servidor apache 2.2.22 atrás do verniz.
O que eu gostaria de realizar é que a senha proteja um diretório com o htpasswd, mas torne isso acessível para certos usuários vindos de ips sem autenticação.
AuthType...
02.02.2016 / 10:00
Os atacantes gostam de abusar do Outlook para uma variedade de propósitos. Por exemplo, um invasor pode encaminhar automaticamente e-mails para um endereço remoto ou persistir dentro de uma rede, criando regras do lado do cliente que executam um...
04.11.2015 / 16:13
Estou trabalhando em um ambiente no qual tenho uma conta em várias máquinas Linux nas quais contas e senhas são gerenciadas de forma independente (nenhum diretório ativo / LDAP / etc) e as senhas expiram a cada 30 dias. Assim, achei que seria ma...
04.11.2015 / 19:24
Estou enfrentando um problema em que tenho alguns conteúdos em cache em um disco e quero protegê-lo com um URL de token.
Eu posso proteger meus arquivos via htaccess, uma vez que eles não são armazenados em cache (acesso direto), mas agora eu...
18.04.2016 / 15:53
Estou tentando usar o Apache Shiro framework 1.2.4 para os requisitos de segurança do nosso aplicativo da web Spring MVC. Eu incluí detalhes de configuração no contexto do aplicativo, pom.xml e web.xml abaixo. O Shiro não está autenticando o usu...
29.10.2015 / 01:34
Estamos trabalhando com a versão atual do Apache 2.4.
6 disponíveis em reposições do Centos 7. Instalado com o yum.
e estamos lidando com a conformidade com o PCI e o relatório diz:
IP Address: x
Host: x
Path:
THREAT REFERENCE
Summary...
26.10.2015 / 11:29
História de fundo:
Em nossa empresa, compramos um software de gerenciamento de processos cliente / servidor do qual o cliente se comunica diretamente com um servidor SQL. Esta é, na minha opinião, uma grande falha de segurança, porque é possível...
04.10.2015 / 17:17
Minha configuração atual inclui nginx e php5-fpm. Esta questão é sobre um host que contém um site Wordpress. O host tem seu próprio pool fpm com user: group, vamos chamá-lo de wordpress:wordpress . O Nginx é executado usando o padrão www-data...
23.09.2015 / 11:10