Come proteggi un'installazione di WordPress predefinita?
Che checklist usi, buone pratiche, consigli e suggerimenti, ecc.?
Qualsiasi suggerimento sui plugin, strumenti di terze parti sono i benvenuti.
caso d'uso
Un utente ci invia un file, elaboriamo quel file e inviamo una richiesta di richiamata al suo server che il suo file è stato caricato sui nostri server.
Ora quello che mi preoccupa è il server che invia richieste di callback....
Ho notato che se tutto funziona correttamente con auditd su Ubuntu, e quindi il log su /var/log/audit/audit.log è cancellato (tutto il testo cancellato, il file non è cancellato), auditd non sarà più registra gli eventi fino a quando non viene r...
Ho un server web Node.JS HTTPS istanziato come segue:
var privateKey = fs.readFileSync('./../ssl/localhost.key').toString();
var certificate = fs.readFileSync('./../ssl/localhost.crt').toString();
https.createServer({
key: privateKey,...
Se il mio elasticsearch potesse essere chiamato direttamente da jQuery, sarebbe molto più veloce e semplice. Al momento ho un proxy nel mezzo del mio sito statico e del cluster ES.
Ho guardato Search Guard da un'altra risposta qui ma molte...
Sto progettando una piattaforma di caricamento delle immagini sul mio sito web e stavo pensando ad alcune raccomandazioni che ho trovato online che NON erano delineate nel Elenco di upload di file senza restrizioni OWASP .
Quelle soluzioni d...
Ho un Raspberry Pi con questo nextcloud per l'immagine di Raspberry . Ho configurato il mio router per aprire la porta 80 e 443 per Raspy. Sto usando solo https e certificati da letsencrypt.
Quanto è grande la minaccia di 0 giorni nello stac...
Esiste una sorta di elenco di strumenti che può funzionare con Apache / NGinx / etc che ha un elenco di URL "honeypot" come /HNAP1/ che quando viene rilevato nei registri del server Web, esso segnalerà automaticamente ad altri siti come que...
Ho un VPS Linode su cui gira Nginx, che attualmente serve solo contenuto statico.
Una volta stavo guardando il log e ho notato alcune strane richieste:
XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs HTTP/1.1" 404...
Stavo esaminando il mio file di registro del server web questo pomeriggio quando ho visto un paio di voci come questa, di cui non ero contento e ho bandito l'IP in iptables.
113.90.122.99 - - [20/Sep/2016:19:07:58 +0100] "GET /maintenance-guid...