Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Não estou certo de como pronunciar corretamente nosso status de segurança. O datacenter em que a nossa instância do IFD CRM hospedada está sendo executada não pagou por essas auditorias. No entanto, a literatura da Microsoft sugere que o CRM Onl...
15.05.2012 / 23:16
Estamos executando um aplicativo da web em python usando o wsgi com o apache2 e devemos enviar um teste de penetração. Os testadores estarão explorando o potencial de danos se os invasores obtiverem acesso ao shell como o usuário do apache.
A...
13.06.2012 / 18:17
Minha pergunta é: o que pode ser feito para evitar frases de pesquisa maliciosas em bancos de dados mysql?
Exemplo de spam de termos de pesquisa: guayabera en espa�a//?option=com_product//catalog/seo_sitemap/account//index2.php?option=c...
16.06.2012 / 00:40
Eu escrevi um script para sincronizar (recriando do zero) um banco de dados de produção com um banco de dados de desenvolvimento, e eu queria insights sobre possíveis falhas / problemas de segurança, o script é postado abaixo. O servidor tem ace...
26.04.2012 / 23:15
É possível configurar o Apache2 para usar criptografia de curva elíptica (ecc) com SSL? Esse bug link aparece (para mim) para indicar que isso é suportado, mas não consigo encontre quaisquer instruções em qualquer lugar.
06.06.2012 / 00:41
Na perspectiva "vamos tentar não reinventar a roda", eu estive procurando por uma pilha LAMP (ou LEMP) empacotada por algum tempo agora, não apenas o Mysql básico, Apache, PHP etc ... mas idealmente coisas como APC, Postfix ... basicamente algo...
25.04.2012 / 03:52
Em um servidor privado com um aplicativo que precisa de acesso de escrita (Wordpress), é melhor adicionar o usuário da web do Apache (www-data) ao grupo "desenvolvedores" que possui / var / www ou usar fastcgi / suphp escalar privilégios?
Not...
10.04.2012 / 02:20
Para impor as seguintes permissões nos arquivos em / var / www, posso usar os comandos chmod u + se chmod g + s?
Permissões:
chown -R raiz: web / var / www
chmod -R g + rw / var / www
03.04.2012 / 06:22
Acabei de instalar um servidor MAMP básico (em um Macbook Air 11 "executando o OSX Lion) sem configurações alteradas, exceto algumas coisas do php.ini como" memory "," file_upload "etc. que são mais relacionadas ao script.
Eu uso esse servid...
15.03.2012 / 17:18
O error_log do Apache mostra linhas como as seguintes:
--- snip ---
which: no ruby in (/sbin:/usr/sbin:/bin:/usr/bin)
which: no locate in (/sbin:/usr/sbin:/bin:/usr/bin)
which: no suidperl in (/sbin:/usr/sbin:/bin:/usr/bin)
which: no get in (...
20.03.2012 / 04:19