Сomparison-line Голосов: 1 Адрес блога: http://comparison-line.ru Добавлен: 2010-11-26 13:42:23 блограйдером kottx

Управление содержимым

2012-06-22 16:21:43 (читать в оригинале)

Ранее мы кратко упомянули тот факт, что системному администратору не стоит непосредственно заниматься обновлением содержимого (контента). Это не только добавляет работу и без того загруженным системным администраторам, но также создает узкое место между создателями содержимого и процессом публикации. Есть значительная разница между тем, чтобы сказать: «Системный администратор не должен этим заниматься», и созданием надежного процесса [...]

---

Безопасность приложений

2012-06-20 23:09:46 (читать в оригинале)

Вероятность успеха усилий злоумышленников можно снизить. Ниже приведены некоторые фундаментальные принципы, которые нужно соблюдать при написании кода для веб-сайтов или при расширении возможностей сервера. Мы настоятельно рекомендуем работу Джеймса Уиттейкера ^атез ^ИШакег) для более близкого ознакомления с этой темой. • Ограничивайте потенциальный ущерб. Одна из лучших мер защиты, доступных для реализации, — это ограничить объемы [...]

---

Защита содержимого

2012-06-20 23:08:33 (читать в оригинале)

Некоторые попытки вторжения в веб-службу направлены на получение содержимого службы, а не доступа к серверу. Уязвимостей в безопасности веб-контента слишком много, чтобы перечислять их здесь, и все время появляются новые. Здесь мы рассмотрим несколько распространенных способов вторжений. Мы настоятельно рекомендуем, чтобы системный администратор, ответственный за безопасность веб-контента, изучал особенности имеющихся уязвимостей на ресурсах по безопасности [...]

---

Защита приложения веб-сервера

2012-06-20 23:05:49 (читать в оригинале)

Некоторые атаки бывают направлены против самого веб-сервера, чтобы получить учетную запись доступа к машине или административный доступ к службе. С любыми уязвимостями, которые есть в операционной системе, можно справиться стандартными методами обеспечения безопасности. Уязвимости, характерные именно для Сети, могут присутствовать на различных уровнях реализации веб-сервера: на НТТР-сервере, в модулях или дополнениях, расширяющих сервер, а также [...]

---

криптографические методы

2012-06-20 23:04:39 (читать в оригинале)

Несмотря на то что криптографические методы находятся за пределами того, что здесь можно рассмотреть, информация, необходимая для проверки таких утверждений, хранится в сертификатах, встроенных в броузер, поэтому ему не нужно связываться с СА для каждого веб-сайта, использующего шифрование. Иерархия доверия строится от СА к вашему подписанному сертификату и затем к броузеру, каждый уровень подтверждает уровень [...]