Заголовки безопасности

HTTP Заголовки безопасности

Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности.

Эти заголовки говорят браузеру, как себя вести при общении с сайтом.

Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.

Заголовки безопасности X-Security

Заголовки X-Security

Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от «подмены клика».

В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.

Как отключить информацию о версии ПО в ответах Сервера

Как отключить информацию о версии ПО в ответах сервера

Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Как установить бесплатный файрвол на сервер

Как установить бесплатный файрвол на сервер

ConfigServer Security and Firewall — это бесплатный файрвол, который проверяет проходящий трафик на корректность, обнаруживает вторжения и увеличивает безопасность Linux серверов.

В этой статье вы узнаете, как установить этот файрвол на сервер при помощи команд в SSH терминале.

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера

Взлом сайта — неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2013 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и знать, что следует делать, если это произойдет.

С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения.

В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как восстановить контроль над сайтом самому.

Do NOT follow this link or you will be banned from the site!