Большая подборка источников чрезвычайной полезности.
Подборка полезного
Метка: Security
wp-config.php
Если вы занимаетесь или просто интересуетесь безопасностью Вордпресса, вы должны быть в курсе, что его конфиг, то есть файл wp-config.php, может не лежать в корне сайта (и не должен там быть).
Интеллектуальный опекун
Правильно было бы сделать систему (условное название «Опекун«), которая бы анализировала доступные данные активности подростка в социальных сетях (и не только), выявляя паттерны угрозы для его психической, социальной и физической безопасности.
Безопасность SSH — узелки на память
Просто полезности для того, чтобы спать спокойно. Даже для домашнего компьютера весьма невредно. И да, это для Debian/Ubuntu, легко адаптируется для других линуксов и FreeBSD.
M310: MongoDB Security
Закончил в MongoDB University очередной курс «M310: MongoDB Security». Результат (grade) 100%. Получен сертификат об окончании.
WordPress Security for Beginners | How to secure WordPress
В дополнение к курсу от Eduonix прошел аналогичный курс от Udemy, «WordPress Security for Beginners | How to secure WordPress».
Политика безопасности может и подвести
Главное качество политики безопасности контента состоит в том, что она открыта. Её может увидеть, прочитать и проанализировать кто угодно. И чем это грозит?
Источники безопасного контента — Content Security Policy
Еще один механизм повышения защищенности HTTP заголовок Content Security Policy (CSP) позволяет задать список желательных источников контента. CSP устанавливает правила использования для изображений (img-src), шрифтов (font-src), фреймов (frame-src, заменен на child-src), медиа-файлов (media-src), внедренных объектов (object-src), стилей (style-src) и скриптов (script-src), а еще для Ajax-запросов (XMLHttpRequest) и вебсокетов (connect-src).
Дополнительная защита кук — флаг session.cookie_httponly
Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly
Передача кук по защищенному соединению — флаг session.cookie_secure
Переведя сайт на работу по протоколу https, можно повысить его защищенность, обеспечив передачу кук только по защищенному соединению. Для этого в php есть флаг session.cookie_secure. Штатно флаг устанавливается в php.ini.