security
كيفية إعادة توجيه جميع طلبات HTTP إلى HTTPS
كيف حقن SQL من "Bobby Tables" XKCD فكاهي العمل؟
ما هو المصادقة المستندة إلى الرمز المميز؟
لماذا OAuth v2 خاص به كل من الوصول وتحديث الرموز؟
الفرق الأساسي بين خوارزميات التجزئة والتشفير
ما هي أفضل طريقة عقارات "تذكرني" لموقع ويب؟
كيف يجب أن أخاطب أخلاقيًا تخزين كلمة مرور المستخدم لاسترجاع النص العادي لاحقًا؟
كيف يمكن أن يحتوي bcrypt على أملاح مدمجة؟
لا يمكن لـ XMLHttpRequest تحميل الملف. طلبات Cross Origin مدعومة فقط من أجل HTTP
SPA أفضل الممارسات للمصادقة وإدارة الجلسة
خطأ طبقة المقابس الآمنة: غير قادر على الحصول على شهادة المصدر المحلية
إذا كنت تستطيع فك تشفير JWT كيف تكون آمنة؟
لماذا من الشائع وضع الرموز المميزة لمنع CSRF في ملفات تعريف الارتباط؟
ماذا يجب أن يعرف كل مبرمج عن الأمن؟
كيف يتم إنشاء مفاتيح ترخيص البرنامج؟
هل معلمات querystring آمنة في HTTPS (HTTP + SSL)؟
تعطيل فايرفوكس نفس سياسة الأصل
ما هو الفرق بين ملف cer و pvk و pfx؟
تعطيل أمن الويب عبر المجال في فايرفوكس
هل منفذ ملفات تعريف الارتباط HTTP محدد؟
SHA512 مقابل السمكة المنتفخة وبكريبت
عامل الميناء وتأمين كلمات المرور
حيث لتخزين JWT في المتصفح؟ كيف تحمي من CSRF؟
كيف يمكنني إنشاء شهادة موقعة ذاتيًا لتوقيع الكود على Windows؟
في الحالات التي ستكون فيها HTTP_REFERER فارغة
Google Authenticator متاح كخدمة عامة؟
هل ستخزن متصفحات الويب محتوى عبر https
أفضل الممارسات للتعامل مع جانب الخادم من الرموز JWT
هل كلمة "التجزئة المزدوج" كلمة مرور أقل أمانًا من مجرد التجزئة مرة واحدة؟
الخدمات المعمارية والهندسية مقابل السمكة المنتفخة لتشفير الملفات
كيفية تقييد تعديل بيانات Firebase؟
أفضل الممارسات: تمليح كلمات المرور والتمليح؟
كيف يمكنني تأمين REST مكالمات API؟
كيفية إرسال كلمة المرور بشكل آمن عبر HTTP؟
OAuth2 و Google API: الوصول إلى وقت انتهاء صلاحية الرمز المميز؟
أفضل طريقة لتنفيذ "نسيت كلمة المرور"؟
كيفية إنشاء مستخدمين وإضافتهم إلى مجموعة في جينكينز للمصادقة؟
هل تم تكسير/اختراق القرصنة/التعرف الضوئي على الحروف/الهزيمة/الكسر؟
الفرق بين تجزئة كلمة مرور وتشفيرها
كيف تعمل مفاتيح API والمفاتيح السرية؟
يجب أن يتم تخزين JWT في localStorage أو ملف تعريف الارتباط؟
ما هو الغرض من ترميز base 64 ولماذا يستخدم في مصادقة HTTP الأساسية؟
اسم المستخدم وكلمة المرور في https url
ما هو تدفق OAuth 2.0 الصحيح لتطبيق الجوال
تجاهل "تحذير الأمان" تشغيل البرنامج النصي من سطر الأوامر
هل يجب علي فرض حد أقصى لطول كلمات المرور؟
كيفية تسجيل الدخول إلى AWS Console باستخدام حساب مستخدم IAM؟
أساليب التخويل وأنماط التصميم لتطبيقات Node.js
كيفية تمرير قيمة المتغير إلى stdin أمر؟
هل هناك فرق بين المصادقة والترخيص؟
نموذج أمان إذن المستخدم Node.js + Express.js
IE 11 ملفات تعريف ارتباط للجلسة الأولى تضيع في iframe
مفاتيح API مقابل مصادقة HTTP مقابل OAuth في واجهة برمجة تطبيقات RESTful
JSON Web Token انتهاء الصلاحية
هل يجب عليّ تجزئة كلمة المرور قبل إرسالها إلى جانب الخادم؟
كيف تختلف الأرقام العشوائية المزيفة والعشوائية حقًا ولماذا يهم؟
لماذا يعتقد متصفحي أن https://1.1.1.1 آمن؟
كيف يمكنني سرد مجموعات تشفير SSL/TLS التي يقدمها موقع ويب معين؟
كيف يمكنني منح زوجتي وصولاً طارئًا لتسجيل الدخول وكلمات المرور وما إلى ذلك؟
ما هو اسم المستخدم وكلمة المرور الافتراضية لـ SonarQube؟
كيف يمكن التخفيف من أي مخاطر متعلقة بالخصوصية مرتبطة باستخدام الكمبيوتر المحمول للإصلاح؟
كيف يمكنني إزالة قيود الاستخدام من ملف PDF؟
كيفية استخدام الإنترنت بينما يتم إصلاح Heartbleed؟
مربعات الحوار "تأكيد التنقل" الضارة؟
هل "curl -u اسم المستخدم: password http://example.com" آمن؟
هل أحتاج إلى الحصول على عبارة مرور لمفتاح SSH RSA الخاص بي؟
تجاوز Windows 10 UAC "تم حظر هذا التطبيق لحمايتك."
هل هناك طريقة يمكنني من خلالها حماية دليل دروببوإكس على كمبيوتر العمل الخاص بي؟
أفضل خوارزمية تشفير وتوقيع لـ GnuPG: RSA / RSA أو DSA / Elgamal؟
كيف يمكنني التحقق بأمان من عصا USB الموجودة في موقف السيارات في العمل؟
كيف يمكنني الحصول على فيروس بمجرد زيارة موقع على شبكة الإنترنت؟
إضافة الأجهزة غير الآمنة بأمان إلى شبكتي المنزلية
دعونا تشفير + certbot: أين هو المفتاح الخاص
هل من الممكن تشغيل بطاقة RFID باستخدام NFC وظيفة على الهاتف؟
أين يتم تخزين شهادة خادم RDP الخاصة بي؟
ما هو أفضل لمفاتيح GPG - RSA أو DSA؟
هل نقل wp-config خارج جذر الويب مفيد حقًا؟
خطوات يجب اتخاذها لإخفاء حقيقة أن الموقع يستخدم وورد؟
وورد 4.7.1 REST API لا تزال تعريض المستخدمين
أفضل طريقة للقضاء على xmlrpc.php؟
هل أتحقق من إزالة التطفل الكامل لبرنامج WordPress؟
هل يمكنني منع تعداد أسماء المستخدمين؟
الحصول على قائمة الأدوار المتاحة حاليا على موقع وورد؟
الكشف الكامل عن المسار على rss-jobs.php
لماذا يجب علي استخدام esc_url؟
نصائح على على الرسائل الاقتحامية التي تم حقنها في المحتوى
ما هي أسهل طريقة للتوقف WP من أي وقت مضى
هل يجب علي إزالة install.php و install-helper.php؟
متى يجب استخدام esc_html ومتى يجب استخدام sanitize_text_field؟
إذا غير المتسلل مجموعة blog_charset إلى UTF-7 فهل هذا يجعل WordPress عرضة لمزيد من الهجمات؟
أين يمكن تخزين مفاتيح وكلمات مرور API بأمان في WordPress؟
هل يمكن لأي شخص شرح حالات استخدام esc_html؟
كيف يعمل برنامج WordPress Nonces؟
منع الوصول أو الحذف التلقائي readme.html ، license.txt ، wp-config-sample.php
يجب أن أهرب وظائف وورد مثل the_title ، the_excerpt ، the_content
فهم نقاط الضعف SVG في وورد المتعلقة إصلاح معين
لماذا يتم تصدير كلمات المرور كنص عادي في WordPress؟
هل هناك طريقة لفرض SSL على صفحات معينة
ما هو ملف pclzip.lib.php الذي تعتقد أنه يستخدم كلمة خبيثة
ما هو wp-ويشمل/شهادات/ca-bundle.crt المستخدمة ل؟
كيفية تأمين أو تعطيل آر إس إس؟
كيفية إزالة "معلومات الاتصال" شرط على المضيف المحلي تثبيت WP على MACOSX
ما الفرق بين تصفية esc_html و filter attribute_escape؟
من وجهة نظر الأمان ، هل يجب أن تكون من مدونة bloginfo () أو get_bloginfo ()؟
وورد انها تنظيف استعلام query_var
تعطيل الوصول الخارجي إلى REST واجهة برمجة تطبيقات نقطة النهاية
أين يمكنك تخزين معرف عميل OAuth 2.0 وسريته؟
كيفية إعداد fail2ban مع WordFence؟
wp.getUsersBlogs XMLRPC القوة الغاشمة الهجوم/الضعف
ما مدى سلامة/تطهير wp_insert_posts ()؟
كيفية تعطيل XML-RPC من سطر أوامر Linux بطريقة شاملة؟
ما الذي يجب أن يحدث من wp_kses ()
is_email () VS sanitize_email ()
لماذا يحتاج WordPress إلى تحديث مفتاح ssh الخاص بي؟
أملاح WordPress المحددة في التكوين وقاعدة البيانات
تعطيل نوافذ التعليقات لجميع المشاركات الحالية (الصفحات/المدونات)
كيف يمكنني إثبات تقنيًا أن WordPress آمن؟
تغيير كلمة المرور الواجهة الأمامية
هل من الضروري استخدام esc_url مع علامات القوالب مثل get_permalink؟
كيف يمكنني تضمين وورد في الخلفية iframe
كيفية منع الروبوت أو أي شخص من تعديل أي ملف تلقائيًا؟
الاشتراك في البريد الإلكتروني لإصلاحات الأمن؟
لماذا يحتوي WordPress على أكثر من ملح؟
تثبيت برنامج Vanilla Wordpress ، ما الذي يمكنني/يجب أن أضعه في وظائف_التعطيل؟
منع صفحة setup-config.php من الظهور عندما يقوم Host بحظر قاعدة البيانات
كيفية مكافحة الفيضانات admin-ajax.php؟
تنزيل الملف من جذر الويب الخارجي
تشفير رسائل البريد الإلكتروني؟
الحصول على موقع محاولة تسجيل الدخول بعد تقييد الملكية الفكرية htaccess
هل تحتاج إلى تعقيم ملفات تعريف الارتباط قبل حفظها؟
ما هي KSES التي يجب استخدامها ومتى؟
نقل wp-config.php: هل يمكن القيام بذلك بعد إطلاق الموقع؟
wp_insert_post تعطيل مرشح HTML
هناك شيء يفسد جميع كيانات HTML قبل الإخراج إلى المتصفح
هل هناك مخاطرة أمنية تتمثل في منح شخص ما حق الوصول المؤقت إلى مدونة مدونتي؟
<؟ php echo $ title؟> vs <؟ php echo esc_html ($ title)؛ وورد الأمن
مخاطر السماح بوصول التحكم في الوصول: * للخلاصات فقط؟
هل ستكون هناك تحديثات أمان لـ 3.1 إصدار إصدار 3.2؟
ماذا علي أن أفعل حول خادم اختراق؟
تسجيل الخروج عبر نطاق فرعي ، غير صفحة وورد على خادم مختلف؟
هل تحتاج إلى الهروب من النص الثابت المرمّز؟
هل هي نصيحة أمنية جيدة لتثبيت وورد في الدليل الفرعي ولكن رابط إلى الجذر؟
ما هو الغرض من وجود رمز مميز في ملفات تعريف الارتباط؟
وقف وورد تلقائيا الهروب من البيانات $ _POST
كيف يمكنني استخدام $ _SERVER بأمان ['REQUEST_URI'] إنه XSS؟
وورد النهائي ملكية الدليل والأذونات على لينكس
ما هي إيجابيات وسلبيات استخدام واجهة أمامية مخصصة لاسترداد المحتوى من خلفية وورد
اجعل كلمة المرور غير صالحة بمجرد تسجيل الخروج من صفحة محمية بكلمة مرور
تأمين بلدي WordPress الملفات والدلائل
هل /wp-login.php؟redirect_to [] قابلة للاستغلال؟
ما هي العلاقة بين cURL و WordPress و cacert.pem؟
كيف تعمل ميزة "المصادقة الفريدة والأملاح"؟
باستخدام esc_html مع تنقية HTML و CSSTidy: Overkill؟
لا خيار "أريد أن أكون موقعًا خاصًا بك!"
هل يمكنني فرض تغيير كلمة المرور؟
عدم السماح بتحرير الملف دون منع تثبيت المكون الإضافي
ما هو الإعداد المثالي لمعالجة المخاوف الأمنية؟
هل يجب علي القلق حول حقن SQL عند استخدام wp_insert_post؟
هو WP عرضة عند تحديث الإضافات أو المواضيع؟
كيف يعرف brute-forcer أن كلمة المرور متشققة لاسم المستخدم المستهدف؟