Сервер

Заголовки безопасности

HTTP Заголовки безопасности
Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности. Эти заголовки говорят браузеру, как себя вести при общении с сайтом. Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.

Заголовки безопасности X-Security

Заголовки X-Security
Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от "подмены клика". В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.

Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах сервера
Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа "узнать ip". Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Как установить бесплатный файрвол на сервер

Как установить бесплатный файрвол на сервер
ConfigServer Security and Firewall - это бесплатный файрвол, который проверяет проходящий трафик на корректность, обнаруживает вторжения и увеличивает безопасность Linux серверов. В этой статье вы узнаете, как установить этот файрвол на сервер при помощи команд в SSH терминале.

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера
Взлом сайта - неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2013 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и знать, что следует делать, если это произойдет. С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения. В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как восстановить контроль над сайтом самому.
Techbear