stay tune stay secure
Не открывайте папку .git, которая может содержать конфиденциальную информацию. Когда вы инициализируете и разворачиваете свое приложение через Git, он создает папку .git, содержащую необходимую информацию. Если папка .git доступна через веб-сервер или интерфейс через Интернет, это потенциально может привести к утечке конфиденциальных…
У вас может быть какая-то конфиденциальная страница, которую вы хотите защитить паролем. Давайте рассмотрим как это сделать на различных инструментах. Это возможно и очень просто. Зачем защищать веб-страницу паролем? Причин может быть много, в том числе: Конфиденциальные данные на странице Страница не…
Некоторые динамические веб-сайты позволяют пользователям загружать файлы, изображения, песни, фильмы и т. д. Такие сайты, как например Facebook и Linkedin позволяют своим пользователям загружать изображения профиля и резюме. Загрузка файлов имеет решающее значение для многих веб-приложений, и в то же время это…
.htpasswd – это системный файл, используемый для хранения имен пользователей и паролей. Этот файл обычно используется веб-сервером, таким как Apache, Nginx и т. д., для проверки пользователей с помощью базовой ( basic ) аутентификации HTTP. Что за содержимое файла .htpasswd? .htpasswd –…
Я использую сервер Debian / Ubuntu Linux. Как сохранить правила iptables на постоянной основе в Linux с помощью интерфейса командной строки? Как сохранить правила IPv4 и IPv6 iptables на облачном сервере Debian Linux? Постоянное сохранение правил брандмауэра iptables на Linux Вам нужно…
Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…
Веб-сервер Apache является одним из самых популярных и широко используемых веб-серверов с открытым исходным кодом благодаря своей стабильности и надежности. Веб-сервер управляет огромным рынком, особенно на платформах веб-хостинга. Как бы то ни было, вы можете получить ошибку «Forbidden – You don’t have…
Как исправить ошибку «E: Package ‘php-mcrypt’ has no installation candidate» на Ubuntu 20.04 / 18.04 ? Сегодняшнее руководство будет посвящено установке расширения PHP mcrypt в Ubuntu 20.04 / 18.04. Расширение PHP mcrypt является интерфейсом библиотеки криптографии mcrypt и поддерживает широкий спектр алгоритмов,…
Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix? Как вы знаете, Let’s Encrypt – это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов…
Let’s Encrypt – это некоммерческий центр сертификации или удостоверяющий центр (ЦС), управляемый исследовательской группой по безопасности в Интернете. Они предоставляют бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Это руководство поможет вам установить и обезопасить Apache с помощью…