Companiile furnizoare de certificate SSL, GlobalSign, DigiCert, Comodo si dezvoltatorul Nginx, au anuntat miercuri ca vor imbunatati securitatea serverului web open source Nginx, adaugandu-i suport pentru OCSP-stapling.
POST CATEGORY : Server Dedicat
Mare atentie la permisiunile fisierelor din contul de hosting!
Una dintre modalitatile in care atacatorii pot exploata un sistem este aceea de a ataca fisierele cu permisiuni liberale. Asigurandu-va ca toate fisierele au cele mai stricte permisiuni posibile, puteti evita complet aceasta problema. Iata cateva sfaturi in acest sens:
Google propune un nou cod HTTP
Un dezvoltator important din cadrul companiei Google a propus ca Internet Engineering Task Force (IETF) sa aprobe un nou HTTP Status Code care sa avertizeze cititorii ca pagina pe care o cauta a fost cenzurata de catre autoritatile de lege.
Vulnerabilitatea MySQL permite atacatorului sa treaca de parola
Cercetatorii de securitate ne informeaza despre o vulnerabilitate a serverului MySQL, care ar putea permite potentialilor atacatori sa acceseze bazele de date MySQL, fara a introduce datele de logare corecte.
In cat timp poate fi sparta parola dvs?
Incidentele de securitate ce au avut loc in ultima perioada in industria de hosting si nu numai au starnit multe discutii pe forumurile online despre parolele slabe si importanta caracterelor non-alfanumerice pentru securitate.