IT-Swarm.Net

security

Τι είναι μια ρετσολίνη και πώς λειτουργεί;

Πώς να ανακατευθύνετε όλες τις αιτήσεις HTTP στο HTTPS

Πιστοποίηση ταυτότητας έναντι εξουσιοδότησης

Πώς γίνεται η έγχυση SQL από το κωμικό έργο "Bobby Tables" XKCD;

Τι είναι η πιστοποίηση που βασίζεται σε διακριτικά σήματα;

Γιατί Λειτουργεί OAuth v2 και τα Στοιχεία Πρόσβασης και Ανανέωσης;

Βασική διαφορά μεταξύ των αλγορίθμων Hashing και Encryption

Πώς είναι διαφορετικοί ψευδοτυχαίοι και πραγματικά τυχαίοι αριθμοί και γιατί έχει σημασία;

Γιατί ο browser μου πιστεύει ότι το https://1.1.1.1 είναι ασφαλές;

Πώς μπορώ να αναφέρω τις σειρές κρυπτογραφίας SSL / TLS που προσφέρει ένας συγκεκριμένος ιστότοπος;

Πώς να καταργήσετε την ασφάλεια από ένα αρχείο PDF;

Ποιος είναι ο ασφαλέστερος αλγόριθμος TrueCrypt;

Ποιο είναι το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης για το SonarQube;

Πώς να μετριάσετε τους κινδύνους που σχετίζονται με την προστασία της ιδιωτικής ζωής που σχετίζονται με τη λήψη του laptop σας για επισκευή;

Πώς μπορώ να αφαιρέσω έναν περιορισμό χρήσης από ένα αρχείο PDF;

Τι είναι το Intel Security Assist;

Πώς να καταστρέψετε ένα CD / DVD rom με ασφάλεια;

Πώς να χρησιμοποιήσετε το Διαδίκτυο ενώ η Heartbleed έχει σταθεροποιηθεί;

Κακόβουλα διαλόγια "επιβεβαίωσης πλοήγησης";

Είναι "ασφαλής η επιλογή" όνομα χρήστη: κωδικός πρόσβασης http://example.com ";

Πώς να αποθηκεύσετε κλειδιά SSH;

Μετακινείται το wp-config εκτός της ρίζας ιστού πραγματικά ευεργετικό;

Βήματα για να πάρετε για να κρύψει το γεγονός μια ιστοσελίδα χρησιμοποιεί το WordPress;

Το WordPress 4.7.1 REST API εξακολουθεί να εκθέτει τους χρήστες

Ο καλύτερος τρόπος για την εξάλειψη του xmlrpc.php;

Επαληθεύοντας ότι έχω αφαιρέσει πλήρως ένα hack του WordPress;

Μπορώ να αποτρέψω την απαρίθμηση των ονομάτων χρηστών;

Λήψη μιας λίστας των διαθέσιμων ρόλων σε έναν ιστότοπο WordPress;

Αναφορά πλήρους διαδρομής στο rss-functions.php

Γιατί πρέπει να χρησιμοποιήσω το esc_url;

Συμβουλές για την εύρεση συνδέσμων SPAM που έχουν εγχυθεί στο the_content

Ποιος είναι ο ευκολότερος τρόπος για να σταματήσετε τοWP από το να αποσυνδέεστε ποτέ

Πρέπει να καταργήσω τα install.php και install-helper.php;

Πότε πρέπει να χρησιμοποιήσετε το esc_html και πότε να χρησιμοποιήσετε το sanitize_text_field;

Εάν ένας χάκερ άλλαξε το blog_charset σε UTF-7, αυτό κάνει το WordPress ευάλωτο σε περαιτέρω επιθέσεις;

Πού να αποθηκεύσετε ασφαλή κλειδιά API και κωδικούς πρόσβασης στο WordPress;

Μπορεί κάποιος να εξηγήσει τις περιπτώσεις χρήσης του esc_html;

Πώς λειτουργεί το WordPress Nonces;

Αποτρέψτε την πρόσβαση ή την αυτόματη διαγραφή readme.html, license.txt, wp-config-sample.php

Πρέπει να ξεφύγω από λειτουργίες wordpress όπως το_title, το_excerpt, το_content

Η κατανόηση των τρωτών σημείων SVG στο Wordpress που σχετίζονται με μια συγκεκριμένη επιδιόρθωση

Γιατί οι κωδικοί πρόσβασης μπορούν να εξαχθούν ως απλό κείμενο στο WordPress;

Τι είναι το αρχείο pclzip.lib.php που πιστεύει ότι είναι ένας κακόβουλος κώδικας

Υπάρχει τρόπος να επιβάλλετε ssl σε ορισμένες σελίδες

Τι χρησιμοποιείται για το wp-includes / certificates / ca-bundle.crt;

Πώς να ασφαλίσετε ή να απενεργοποιήσετε τις ροές RSS;

Πώς να αφαιρέσετε την απαίτηση "Πληροφορίες σύνδεσης" στην εγκατάσταση του localhost του WP στο MACOSX

Πώς υπολογίζεται η ισχύς του κωδικού πρόσβασης;

Ποια είναι η διαφορά μεταξύ του φίλτρου esc_html φίλτρο vs attribute_escape;

Είναι ασφαλή τα προεπιλεγμένα άλατα;

Από την άποψη της ασφάλειας, θα πρέπει να διαφεύγουν το bloginfo () ή το get_bloginfo ();

Το WordPress καθαρίζει μια προσαρμοσμένη ερώτηση_var για να αποφύγει τις ενέσεις sql;

Απενεργοποιήστε την εξωτερική πρόσβαση στο REST Endpoint API

Πού να αποθηκεύσετε τον κωδικό πελάτη OAuth 2.0 και μυστικό;

Καταργήστε πλήρως τη διεύθυνση URL του δημιουργού

Πώς να ρυθμίσετε το fail2ban με το WordFence;

Πώς να ξεφύγετε από το custom css;

Πώς να απενεργοποιήσετε το XML-RPC από τη γραμμή εντολών Linux με έναν συνολικό τρόπο;

Ποια είναι η διαφορά μεταξύ των λειτουργιών esc_ *;

wp.getUsersBlogs XMLRPC Επίθεση / ευπάθεια βίας

Πόσο ασφαλές / απολυμαντικό είναι το wp_insert_posts ();

Είναι το WordPress ευάλωτο στο httpoxy;

Τι να χρησιμοποιήσετε αντί του wp_kses () στην έξοδο του χρήστη

Αποσύνδεση του WordPress μόνο εάν αποσυνδεθεί ο χρήστης ή εάν ο χρήστης διαγράψει το ιστορικό του προγράμματος περιήγησης

is_email () VS sanitize_email ()

Γιατί το WordPress χρειάζεται το ιδιωτικό κλειδί ssh μου για ενημέρωση;

Απενεργοποίηση παραθύρων σχολίων για όλες τις υπάρχουσες αναρτήσεις (σελίδες / blogposts)

Τα άλατα WordPress ορίζονται στο config και στη βάση δεδομένων

Πώς μπορώ να αποδείξω τεχνικά ότι το WordPress είναι ασφαλές;

Εναλλαγή κωδικού πρόσβασης Frontend

Είναι μη χρήσιμα;

Είναι απαραίτητο να χρησιμοποιήσετε το esc_url με ετικέτες πρότυπων όπως το get_permalink;

πώς μπορώ να ενσωματώσω το wordpress backend στο iframe

Πώς να εμποδίσετε το bot ή κάποιον να τροποποιήσει αυτόματα οποιοδήποτε αρχείο;

Εγγραφείτε στο ηλεκτρονικό ταχυδρομείο για διορθώσεις ασφαλείας;

Πώς να καταπολεμήσετε τις πλημμύρες admin-ajax.php;

Γιατί το WordPress έχει περισσότερα από ένα αλάτι;

Δημιουργήστε αλάτι του Wordpress

Βανίλια Wordpress εγκατάσταση, τι μπορεί / πρέπει να θέσω σε disable_functions;

Αποτρέψτε την εμφάνιση της σελίδας setup-config.php όταν η κεντρική βάση δεδομένων μπλοκάρει

Λήψη αρχείου από εξωτερική ρίζα ιστού

Κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου;

site λαμβάνει προσπάθειες σύνδεσης μετά από htaccess ip περιορισμό

Τα Cookies πρέπει να απολυμαίνονται πριν αποθηκευτούν;

Ποια KSES πρέπει να χρησιμοποιηθούν και πότε;

Προστασία βίντεο HTML5

Μετακίνηση wp-config.php: Μπορεί να γίνει αυτό μετά την εκκίνηση του ιστότοπου;

Το wp_insert_post απενεργοποιεί το φίλτρο HTML

Κάτι αποκλείει όλες τις οντότητες html πριν από την έξοδο στο πρόγραμμα περιήγησης

Πώς να εξασφαλίσετε το WordPress XMLRPC;

Υπάρχει κίνδυνος για την ασφάλεια που δίνει σε κάποιον προσωρινή πρόσβαση στον κώδικα του ιστολογίου μου;

<? php echo $ title>> εναντίον <? php echo esc_html (τίτλος $); ?> Ασφάλεια Wordpress

Κίνδυνοι στο να επιτρέπεται η πρόσβαση-έλεγχος-επιτρέπεται-προέλευσης: * μόνο για Feeds;

Θα υπάρξουν ενημερώσεις ασφαλείας για το 3.1 μόλις κυκλοφορήσει το 3.2;

Τι πρέπει να κάνω για το hacked server;

Αποσύνδεση μέσω σελίδας υποτομέα, χωρίς λέξη σε διαφορετικό διακομιστή;

Χρειάζεται να ξεφύγετε από το σκληρό κωδικοποιημένο απλό κείμενο;

Είναι καλές συμβουλές ασφαλείας για την εγκατάσταση του wordpress σε υποκατάλογο, αλλά συνδέεται με τη ρίζα;

Ποιος είναι ο σκοπός της κατοχής ενός διακριτικού στα cookies;

Σταματήστε το wordpress να ξεφεύγει αυτόματα από τα δεδομένα $ _POST

Πώς μπορώ να χρησιμοποιήσω με ασφάλεια το $ _SERVER ['REQUEST_URI'] για να αποφύγω το XSS;

Οριστική ιδιοκτησία καταλόγων wordpress και δικαιώματα στο linux

Μετακίνηση του wordpress από τον δημόσιο κατάλογο

Ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης ενός προσαρμοσμένου front-end για την ανάκτηση περιεχομένου από ένα Wordpress back-end

Ο κωδικός πρόσβασης είναι άκυρος μόλις αποσυνδεθεί από τη σελίδα που προστατεύεται με κωδικό πρόσβασης

Εξασφαλίζοντας τα αρχεία WordPress και τους καταλόγους μου

Είναι /wp-login.php?redirect_to [] εκμεταλλεύσιμη;

Υποπτα αρχεία

Ποια είναι η σχέση μεταξύ cURL, WordPress και cacert.pem;

Πώς λειτουργούν τα χαρακτηριστικά "μοναδικά κλειδιά και άλατα ελέγχου ταυτότητας";

Χρησιμοποιώντας το esc_html με τον καθαριστή HTML και το CSSTidy: Overkill;

Δεν υπάρχει επιλογή "Θα ήθελα ο ιστότοπός μου να είναι ιδιωτικός, ορατός μόνο στους χρήστες που επιλέγω" στις Ρυθμίσεις απορρήτου

Ασφάλεια - Επίθεση με έγχυση Shortcode

Απενεργοποίηση επεξεργασίας αρχείου δεν εμποδίζει την εγκατάσταση του plugin

Μπορώ να αναγκάσω μια αλλαγή κωδικού πρόσβασης;

Η ιστοσελίδα πλημμυρίζεται

Υπάρχει τρόπος για έναν χρήστη να έχει ένα ψευδώνυμο;

Ποια είναι η ιδανική ρύθμιση για την αντιμετώπιση προβλημάτων ασφαλείας;

Πρέπει να ανησυχώ για την ένεση SQL κατά τη χρήση του wp_insert_post;

Μεγάλα σύμβολα σύνδεσης

Είναι ευάλωτο το WP κατά την ενημέρωση προσθηκών ή θεμάτων;