Apache security, bảo mật Apache

20 việc nên làm để bảo mật Apache

Nếu bạn đang sở hữu một VPS hoặc một Dedicated Server thì danh sách dưới đây là 20 việc bạn nên làm để bảo mật Apache của mình tốt hơn. Mình cũng nói thêm là không có gì là an toàn tuyệt đối nên không có chuyện bạn thực hiện xong nghĩa là bạn có thể “chấp hết cả thế giới” nha.

Trải nghiệm: điện thoại của bạn không an toàn !

Một thử nghiệm của tôi gần đây đối với các tài khoản online cho thấy việc sử dụng điện thoại như một kênh kết nối, bảo mật đối với các ứng dụng như Gmail, FaceBook… sẽ đặt tài khoản của bạn vào trạng thái không an toàn rất cao. Ngay cả điện thoại của bạn nếu được bảo mật bằng các phần mềm bảo mật phổ biến cho điện thoại như khóa máy thông qua ICloud (đối với hệ điều hành IOs), Android Device Manager (đối với các thiết bị Android) đều tỏ ra không an toàn nếu bạn đánh […]

Lỗ hổng bảo mật lớn được tìm thấy trong WordPress Plugin All in One SEO Pack

Nếu bạn đang sử dụng plugin hỗ trợ SEO phổ biến All in One SEO Pack, bạn nên ngay lập tức cập nhật phiên bản mới của chúng ngay. Hai lỗ hổng bảo mật và một lỗ hổng cross-site scripting (XSS) vừa được phát hiện có thể gây nguy hiểm cho website của bạn ngay lập tức. Sucuri – một website giám sát và cung cấp dịch vụ quét dọn phần mềm mã độc là nơi đầu tiên phát hiện ra lỗ hổng này.

Những vấn đề bảo mật trong lập trình Website (P1)

Dave Child – cha đẻ của website Added Bytes (trước đây có tên là ilovejackdaniels.com). Ông đã từng làm việc cho nhiều công ty ở Anh và thiết lập nên uy tín riêng của mình trong cộng đồng giới lập trình viên thế giới. Mình đã có dịp nói đến con người này thông qua bài viết Mười nguyên tắc bảo mật cơ bản của những bậc thầy PHP. Hôm nay, xin dịch lại một bài viết về bảo mật của Dave Child: Writing Secure PHP nhằm chia sẻ với các webmaster những kiến thức bảo mật căn bản mà […]