Strict-Transport-Security: max-age=expireTime ... 
										

										+ развернуть текст   сохранённая копия

										


										
Внимание к мелочам рождает совершенство, 

 а вот совершенство уже не мелочь. 

 

  Микеланджело Буонарроти 

 

 

 C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1]. 

 HSTS направлен на закрытие следующих уязвимостей к атакам: 



Пользователь помещает в закладки или набирает в адресной строке http://example.com/ и становится жертвой атаки «man-in-the-middle»
HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена


Веб-приложение, предполагаемое к использованию строго по HTTPS, по небрежности содержит HTTP-ссылки или отдает контент по HTTP
HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена


Атакующий «man-in-the-middle» пытается перехватить трафик жертвы используя поддельный сертификат в надежде, что пользователь не обратит внимания на сообщение о невалидном сертификате
HSTS не даст пользователю пройти дальше сообщения о проблемах с сертификатом


 Включается данная технология проще простого, необходимо возвращать пользователю HTTP-заголовок «Strict-Transport-Security» в тот момент, когда он заходит на сайт по HTTPS: 
Strict-Transport-Security: max-age=expireTime [; includeSubdomains]
   

 expireTime 

     Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально) 

     Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам.   Читать дальше →
										
										

										

										Тэги: apache, https, nginx, security, ssl, администрирование, безопасность, веб-разработка, веб-серверов, информационная, системное 

										

																													
Nod32 ключ Вконтакте   2014-03-20 19:06:05
										

										
Лучшие ключи для Nod32
										+ развернуть текст   сохранённая копия

										


										
Лучшие ключи для Nod32 


										
										

										

										Тэги: eset, nod, nod32, security, smart, антивирус, бесплатный, ключ, ключи, лекарство, лицензия, нод, нод32, обновить, скачать 

										

																														

																				
Смартфон безопасности Galaxy S2 Privacy Phone от FreedomPop   2014-03-05 19:32:41
										

										 ...  использование технологий Mobile Security сделало его привлекательным ... 
										

										+ развернуть текст   сохранённая копия

										


										Компанией FreedomPop начат выпуск «смартфона безопасности» Privacy Phone, обеспечивающего максимальную защиту данных и информации во время серфинга в Интернете и использования связи. С технической стороны он аналогичен смартфону Galaxy S2, но использование технологий Mobile Security сделало его привлекательным для особого сегмента пользователей.

										
										

										

										Тэги: freedompop, galaxy, mobile, phone, privacy, security, безопасность, данных, защита, защиты, интересные, информации, информационная, мобильные, новости, рации, смартфон, смартфоны,, телефоны,, устройства, факты 

										

																													
Защита админки редиректом (.htaccess + php)   2014-02-28 07:38:59
										

										Иногда требуется быстрое решение чтобы прикрыть админку, дополнительной защитой. Или произвольную  ... 
										

										+ развернуть текст   сохранённая копия

										


										Иногда требуется быстрое решение чтобы прикрыть админку, дополнительной защитой. Или произвольную папку. Простенький вариант который я использую, это связка .htaccess и php. # http://fstrange.ru/coder/php/prostaya-zashhita-adminki.html RewriteEngine On RewriteBase / # secret_file.php игнорируем. Он будет выставлять нужную печеньку RewriteRule ^secret_file\.php$ - [NC,L] RewriteCond %{HTTP_COOKIE} !secret_key=secret_value [NC] RewriteRule .* http://%{HTTP_HOST}/index\.php [L] Этот .htaccess кладем в защищаемую папку. Проверяется [...]
										
										

										

										Тэги: .htaccess, php, secure 

										

																													
Ключи Nod32 Smart Security   2014-02-12 21:44:09
										

										 ... ;">Ключи Nod32 Smart SecurityОстальные ключи Smart Security до 2015 года ... 
										

										+ развернуть текст   сохранённая копия

										


										
Ключи Nod32 Smart Security



ESS Username: TRIAL-0101409566
Password: r46hh637ue
Expiry Date: 12.03.2014
ESS Username: TRIAL-0101409596
Password: 9s93cp57s6
Expiry Date: 12.03.2014
ESS Username: TRIAL-0101409630
Password: v4m4chnrkb
Expiry Date: 12.03.2014
ESS Username: EAV-0100605936
Password: 9hpdfh4en8
Expiry Date: 13.03.2014
ESS Username: EAV-0100640547
Password: tsu52f692n
Expiry Date: 14.03.2014
ESS Username: EAV-0104117339
Password: 3r3rmutjmj
Expiry Date: 15.03.2014

Остальные ключи Smart Security до 2015 года
смотрите на нашем сайте
http://nod32help.ru/eset-key-ess.php
										
										

										

										Тэги: eset, nod32, password, security, smart, username, антивирус, бесплатные, бесплатный, ключ, ключи, логины, нод, нод32, обновить, пароли, свежие, скачать, триал 

																											
								


								
Страницы: ... 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 ...