Domande con tag 'cms'

domande con tag
2
risposte

Auth Auth Digest HTTP fornisce una maggiore sicurezza in questo scenario?

Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente...
posta 07.05.2014 - 21:33
1
risposta

Rischi potenziali di un singolo codebase per più CMS

Attualmente stiamo convertendo le nostre codebase multiple (che sono esattamente le stesse, ad eccezione di un file di configurazione e di 2 fogli di stile). Ci stiamo pensando da un po ', e l'idea per ora è di determinare il dominio che l'ute...
posta 02.01.2018 - 15:07
0
risposte

Rileva contenuti dannosi su CMS multi-sito enourmous [chiuso]

Il mio obiettivo: La mia speranza è di catturare pagine e contenuti che potrebbero essere contrassegnati da Navigazione sicura di Google o altri simili, eccetto quelli più proattivi di quelli in attesa di una scansione da parte di Google o...
posta 16.12.2015 - 22:57
1
risposta

Come proteggere un sito Web da DDoS senza un CDN? [chiuso]

Ho una conoscenza di base in Bash e con quella conoscenza ho noleggiato una macchina remota in una piattaforma di hosting gestita principalmente da me (DigitalOcean) e ho creato un ambiente LEMP su cui ho un sito web. Proteggi il mio ambiente...
posta 02.04.2018 - 05:27
1
risposta

Un documento HTML generato da CMS da un amministratore può essere considerato affidabile e non vulnerabile a XSS?

Attualmente sto lavorando su un CMS / Framework che ho sviluppato che è simile a Wordpress, in quanto è una piattaforma per gli amministratori per creare / pubblicare contenuti per gli utenti. Sto salvando l'HTML generato dai campi dell'edito...
posta 14.03.2017 - 16:49
2
risposte

fa vBulletin e forum di discussione simile CMS memorizza l'indirizzo email e l'hash delle password precedenti nel database?

Sono nel processo di De-googling e uso password complesse. Cambio la mia Gmail registrata in un altro provider di posta Ho cambiato la mia password in una complessa Uso principalmente forum vbulletin e simili . È risaputo che FAMGA...
posta 14.11.2018 - 09:33
3
risposte

Dove si trova la posizione più sicura per ospitare un pannello di amministrazione?

Ho un pannello di amministrazione sul mio sito, che mi consente di controllare il contenuto sul mio sito web. Per fare in modo che il pannello di amministrazione ottenga ciò, devo avere una connessione al database del sito. Ho due opzioni per...
posta 09.06.2015 - 15:03
1
risposta

Avere un sito http carica il contenuto https - Approccio

Il mio sito web è un sito web di sola informazione e tutte le informazioni su di esso sono disponibili per tutti coloro che visitano il sito. Non ci sono dati sensibili e sessioni utente \ accessi. Il contenuto del mio sito http è disponibile...
posta 04.08.2016 - 01:04
1
risposta

Questi sono gli unici casi possibili per l'iniezione di DB?

Dopo aver letto un po 'di iniezioni DB (sia SQL, NoSQL, o di qualsiasi linguaggio di interrogazione DB qualunque), capisco che ci sono solo 3 possibili casi per questo tipo di attacco per essere efficace: Quando sul server Web non è install...
posta 22.12.2016 - 21:55
1
risposta

Esci Protezione CSRF [duplicato]

Sto facendo un CMS e ho una protezione CSRF nelle impostazioni, nuovo articolo. Devo inserire questa protezione anche nel logout?     
posta 27.12.2015 - 21:56