Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu tenho um servidor rodando o Debian Lenny. Recentemente, encontrei alguns problemas de segurança. Eu estou vendo especificamente um arquivo ser criado dentro do /etc/php5/conf.d chamado 'php-dev.ini'. À primeira vista, o arquivo parece normal...
04.08.2011 / 05:56
Eu tenho um amigo que está hospedando alguns dados. Um deles pode ser baixado de um servidor usando dois métodos:
Usando um aplicativo que eles terão primeiro que fazer o download no dispositivo móvel
Acessando o site diretamente
No enta...
27.06.2011 / 01:46
Eu tentei acessar meu site recentemente e vi algo perturbador - os usuários podiam baixar o arquivo index.php e ver seu conteúdo, o código PHP!
Como isso é possível, para o Apache servir o código-fonte do PHP em vez de executar o código-fo...
07.01.2010 / 16:53
Não sabe onde fazer essa pergunta. Meu chefe me pede para descobrir geralmente quantas vezes mudar a senha? Agora estamos desenvolvendo um sistema que requer alta segurança.
EDIT:
Quero dizer, quantos dias antes de forçar o usuário a alte...
12.02.2010 / 22:08
Encontrei um arquivo estranho que não criamos em um de nossos diretórios.
Foi nomeado ".moreinfoege.php.KJt"
No diretório também tivemos um arquivo chamado moreinfo.php
Temos tido problemas com o servidor ultimamente (ataques do WordPress,...
22.12.2009 / 08:31
Isso é inspirado pela recente pergunta:
Será que fazer um furo em um disco rígido é suficiente para tornar seus dados irrecuperáveis?
Em particular, parece que os furos em si podem não ser suficientes para impedir que um atacante sério te...
19.08.2017 / 10:57
Eu tenho a funcionalidade MSSQL DB configurada com um provedor de hospedagem e recentemente fiz o login pela primeira vez. Quando adicionei a conexão, listei (aparentemente) cada banco de dados MSSQL em seus servidores. Não consegui acessá-los,...
12.08.2013 / 12:24
Eu lancei recentemente um site que está online há apenas 2 dias, apenas verifiquei o auth.log e já existem várias tentativas de login feitas a partir de um IP baseado na Ásia.
Alterei a senha de minhas próprias contas de usuário para algo mai...
05.08.2013 / 19:46
Estou procurando algumas práticas recomendadas ou diretrizes de segurança para firewall e VPN.
Tentando estudar um pouco mais sobre segurança de rede e escrever uma espécie de decálogo (conjunto de regras). Útil para seguir ao implementar um nov...
23.09.2011 / 09:58
Quais seriam os motivos para bloquear a funcionalidade da rota de rastreamento para clientes em uma rede corporativa?
13.07.2012 / 18:21