De multi ani, in industria de hosting si nu numai, securitatea retelelor este o sursa inepuizabila de subiecte de discutie pe forumurile de specialitate. Cu toate acestea, majoritatea organizatiilor nu dispun de o strategie bine definita …
POST CATEGORY : Securitate Online
3 milioane de site-uri analizate de SiteLock si Lycos
SiteLock, un lider global in solutii de securitate pentru website-urile business-urilor online, a anuntat ieri ca a facut echipa cu Lycos, motor de cautare si furnizor de hosting gratuit pentru comunitatea sa online, pentru a evalua starea de securitate a site-urilor clientilor Lycos.
Securizare aplicatii web cu suPHP
Premisa din spatele suPHP este destul de simpla. In loc sa rulati toate scripturile PHP ca un utilizator generic precum “nobody” (prin CGI), sau chiar mai rau, sa le rulati ca utilizator Apache, suPHP ruleaza fiecare script prin intermediul utilizatorul sau. Cu alte cuvinte, daca un utilizator de cont de web hosting porneste un script, acesta va rula sub numele sau de utilizator.
Mare atentie la permisiunile fisierelor din contul de hosting!
Una dintre modalitatile in care atacatorii pot exploata un sistem este aceea de a ataca fisierele cu permisiuni liberale. Asigurandu-va ca toate fisierele au cele mai stricte permisiuni posibile, puteti evita complet aceasta problema. Iata cateva sfaturi in acest sens:
In cat timp poate fi sparta parola dvs?
Incidentele de securitate ce au avut loc in ultima perioada in industria de hosting si nu numai au starnit multe discutii pe forumurile online despre parolele slabe si importanta caracterelor non-alfanumerice pentru securitate.