После установки SSL сертификата на сайте, в области проверки SSL шифрования появился значек «Части этой страницы (такие как изображения) не защищены». Это означает, что необходимо поменять ссылки изображений на страницах сайта с http на https. Но когда сайт небольшой это можно сделать руками, а что делать когда на сайте много страниц с изображениями? Делаем SQL […]
Подробнее...Рубрика: Безопасность
Программа для взлома Wi-Fi
Написание к этой статьи с подвигло меня показать незащищённость 70% Wi-Fi точек доступа, а виноват всему WPS. Так что, всем советую отключать WPS в Wi-Fi роутерах. Взломать можно за 5 минут. Обновилась программа Dumpper v.80.6 и JampStart. Новая ссылка на программу: http://sourceforge.net/projects/dumpper/ WinPcap — скачиваем и устанавливаем от сюда WinPcap https://www.winpcap.org/install/
Подробнее...Как переадресовывать HTTP-соединение на HTTPS в apache web-сервере?
Http-соединения могут быть переадресованы на https с помощью модуля apache mod_rewrite, который должен быть доступен в любой версии apache. Создайте файл с именем .htaccess в корневом каталоге сайта, который содержит следующие строки: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Подробнее...Обезопасим Web-server Apache2, PHP, MySQL
Скрываем информацию об операционной системе, версии apache, php на страницах 404, 500, 403 и т.д. В /etc/apache2/conf.d/security ServerSignature Off ServerTokens Off (Отвечает за отображение информации о сервере в http заголовках) ServerTokens Prod Редактирем файл php.ini: expose_php = Off (Отвечает за показ версии интерпретатора php. Может принимать значения Off/On. Его тоже убираем с глаз долой)
Подробнее...