Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou curioso sobre as práticas recomendadas ao conectar do aplicativo ao banco de dados em um provedor de nuvem. Um breve resumo da nossa configuração.
Temos 4 servidores no mesmo provedor, na mesma região que o VPS. Ngnix é o proxy reverso,...
03.09.2015 / 16:10
Eu tenho um aplicativo da web que desejo proteger usando a autenticação do apache. Eu descobri que ele usa sha1 + sal para armazenar senhas. Como auth_mysql_module está obsoleto, tento usar authn_dbd_module . Atualmente estou executando o d...
22.08.2015 / 17:06
Estou restringindo o acesso a determinadas pastas em um aplicativo da web do IIS 7.5 com base no endereço IP. Aqui está um segmento de applicationHost.config:
<ipSecurity allowUnlisted="false">
<add ipAddress="172.16.0.0" subnet...
30.07.2015 / 20:00
Problema:
As contas para entrar em estações de trabalho são bloqueadas com firmeza e não são capazes de executar tais em aplicativos nas estações do Windows 7. No momento, o uso de credenciais de contas de administrador para elevar o acesso é...
28.07.2015 / 20:19
Tenho 2 servidores rx300 com o Esxi e quero usar um deles como servidor virtual da Web com 2 VMs em execução:
- Servidor de correio
- Servidor WEB para site corporativo e comércio eletrônico.
o servidor esxi tem uma configuração iscsi com um...
03.07.2015 / 07:34
Heroku: Usando o AWS S3 para armazenar recursos estáticos e uploads de arquivos sugere usar meu Credenciais de segurança do AWS para permitir que meu aplicativo Heroku acesse meu bucket do Amazon S3.
No entanto, não é uma prática melhor (...
16.06.2015 / 17:36
Antes de começar, sinta-se à vontade para sugerir um título melhor para essa pergunta.
Inscrevi-me na Digitalocean e instalei uma pilha LEMP. Esta é a primeira vez que configuro um servidor do zero. Mesmo que eu tenha escolhido a opção LEMP,...
28.06.2015 / 02:02
Atualmente, tenho um servidor Web executando o Windows Server 2012 que está executando o IIS como seu servidor da web e usando PHP.
Vamos supor que um usuário possa enviar um trojan para o meu servidor, seja por meio de um site hospedado vuln...
07.07.2015 / 08:16
Eu criei manualmente um novo grupo de segurança usando o AWS CLI.
Eu criei regras de ingresso que permitem conexões de entrada apenas do endereço IP público da minha empresa usando as portas conhecidas para SSH (22) e MySQL (3306).
Eu tamb...
17.06.2015 / 21:22
Eu mantive meu Subversion Edge atualizado com os binários mais recentes, sempre que o último lançamento era feito. Acabei de criar um novo usuário e fui adicioná-lo às regras de acesso ao repositório e percebi que minhas regras antigas haviam de...
24.06.2015 / 19:10