نوشته‌شده در

احراز هویت – چرا با انواع خاصی از 2fa مضطرب می شوند اگر آنها می توانند به راحتی کنار گذاشته شوند؟

بله، TOTP و HOTP (علاوه بر ایمیل، اس ام اس و غیره) برای این آسیب پذیرند. چرا از آن ها استفاده می کنیم؟ از آنجا که آنها آسان برای پیاده سازی، و آنها انجام ارائه برخی از حفاظت. تا زمانی که اکثریت مردم از هر نوع عامل دوم استفاده نمی کنند ، فیشر بیشتر کاربران را هدف قرار می دهد، زیرا فیشینگ MitM (بحث انگیز) تلاش بیشتری می کند.

من این را قبلا گفتم و من آن را دوباره می گویم، زمانی که اکثر مردم برای استفاده از 2FA خود برای حساب های مهم خود شروع کرده اند، این نوع فیشینگ MitM بسیار شایع خواهد بود. راه برای جلوگیری از این U2F یا webauthn است، که هر دو از رمزنگاری کلید عمومی برای تأیید هویت به سرور استفاده می کنند و با مرورگر ارتباط برقرار می کنند تا مطمئن شوند که نام دامنه ای که بازدید کرده اید، با دامنه ای که کلید آن را ثبت کرده اید، مطابقت دارد.

If شما می خواهید یک وبلاگ طولانی تر و (به نظر من) پست وبلاگ کمتر متعلق به این موضوع را ببینید، من این پست وبلاگ Evilginx 2 را حذف کرده ام و به نظر می رسد همه چیز را به خوبی پوشش می دهد (و حتی در مورد اینکه چگونه دامنه های فیشینگ می توانند از اسکنرهایی که سعی می کنند جلوگیری کنند برای جلوگیری از آنها).

نوشته‌شده در

برنامه وب – اگر رجیسترهای غیرقابل اعتماد از طرف سرور کنار گذاشته شوند، اگر از طریق document.createTextNode به داخل سند وارد شوند؟

Webapp چت. مشتریان (یعنی مرورگرهای وب) پیام هایی را به سرور ارسال می کنند که سرور آن را به تمام مشتریان مرتبط متصل می کند. کد مشتری به نظر می رسد مانند: 

 اجازه دهید p = document.createTextNode ('p')
p.appendChild (document.createTextNode (پیام))
document.getElementById ('chatbox') appendChild (p)

از کجا پیام رشته دریافت شده از سرور است

مشکل در اینجا این است که به شدت توصیه میشود که داده های غیر قابل اطمینان سرور را ضدعفونی کنید تا قبل از قرار دادن آن درون سند با حذف شخصیت های خاص <، > ، ، و غیره) و جایگزینی آنها با نهادهای HTML مناسب است. به من گفته شد کد بالا برای XSS آسیب پذیر است اگر این ، ، ، ، ، ، کاراکترهای ویژه verbatim را نمایش می دهد و را نمی بینند و آنها را به صورت HTML می بینند. بنابراین ضدعفونی کردن سرور، تغییر کاراکترهای فوق به موجودات HTML باعث خواهد شد که مشتریان، نه شخصیت هایی که انسان ها قرار دارند

به این ترتیب من اعتقاد ندارم که چنین اعتبار لازم است و درست نیست زمانی که document.createTextNode () استفاده می شود.

با این حال، به من گفته شد که همیشه لازم است برای رفع نواقص سرور رشته ها. به من گفته شد که فرار از این صفات سرور همیشه ضروری است. در این صورت، من قصد داشتم از استفاده از document.createTextNode () استفاده نکنم و به جای آن از innerHTML استفاده کنم؟ این به نظر من عجیب و غریب به نظر می رسد زیرا من همیشه فکر innerHTML را به عنوان یکی از حداقل ویژگی های امنیتی جاوا اسکریپت می دانم که نباید با محتوای نامعتبر استفاده شود.

</p> <pre>برنامه وب - اگر رجیسترهای غیرقابل اعتماد از طرف سرور کنار گذاشته شوند، اگر از طریق document.createTextNode به داخل سند وارد شوند؟<br />

نوشته‌شده در

مزایای سرور مجازی بیش از به اشتراک گذاشته شده سرور میزبانی

به اشتراک گذاشته شده سرور میزبانی طرح مخدوش نمی تواند آن را به عنوان راه اندازی شرکت بهترین دوست. بنابراین، شما نمی تواند اهمیت آن را نادیده گرفت. با اشتراک گذاشته شده سرور میزبانی وب سایت خود را برای اولین بار در شبکه جهانی وب و برای اولین بار است که شما متوجه اهمیت منابع هستند برای عملکرد صاف خود را وب سایت میزبانی می شود.

اما سرور مشترک محدودیت های خاص خود است. و هنگامی که کسب و کار شما به یک نقطه خاص رسیده است، با منابع محدود است که ارائه دهنده خدمات میزبانی وب سايتی به شما ارائه بکنی. بنابراین، چه کار کنم؟ شما شروع به دنبال مراتع سبزتر!

و این مراتع سبز یا سرور اختصاصی یا مجازی سرور شخصی میزبانی راه حل هستند. اما هر کس محدودیت های خاصی است. کاملا محتمل است که شما ممکن است بخواهید بهترین سرور میزبانی طرح های موجود در بازار است.

اما شما همچنین باید آگاه باشند که بهترین نیز بدان معنی است که باید آن را گران. و برای کوچک یا متوسط اندازه کسب و کار، شما فقط پول بدون تضمین می کنند که می خواهید برای کسب پول نقد به عقب که ولخرجی نمی باشد!

بنابراین، چرا انتخاب راه”متوسط”. و که توسط بسیار صحبت کردیم در مورد سرور مجازی خصوصی نیز به عنوان شناخته شده مجازی سرور اختصاصی پلانهای میزبانی وب ارائه شده است.

مجازی سرور اختصاصی-چه خواهد شد آن به شما کمک کند?

در حال حاضر شما باید شناخته در حال حاضر درباره منابع مورد نیاز برای کار موثر در وب سایت شما و کسب و کار آنلاین شما است. این خدمات عبارتند از رم RAM طولانی، فضای دیسک، حافظه، پردازنده، امنیت، پشتیبانی مشتریان و البته قیمت.

تا زمانی که شما در مورد استفاده مشترک سرور میزبانی وب، شما می تواند از منابع فوق در صورت محدود لذت ببرید. و در برخی موارد شما هرگز فرصت برای لذت بردن از چیزهای مشابه حافظه توسعه یافته (به عنوان آن توسط سرور مشترک ارائه دهندگان خدمات میزبانی ارائه است) رو باید.

حال اگر شما برای لذت بردن از همه از مسائل فوق و در بیشتر ظرفیت آن قطعا خواهد شد نگاه جذاب و جذاب “. و این واقعیت است که آنها هستند.

اگر صحبت کردن امنیت سرور مجازی بیشتر به عنوان شما فضای دیسک با هر وب سایت دیگر اشتراک است و سرور های فردی به حمايت محافظت آنتی ویروس کافی نیست هر وب سایت دیگر تجاوز دو منطقه شما اجازه خواهد داد که امن. بانک اطلاعاتی شما امن است و بنابراین شما مشتری اطلاعات و جزئیات است.

که شما RAM طولانی است که مسائل مثل ترافیک وب سنگین ناگهانی و مانند آدرس شما به ندرت خرابی باشیم. و اگر آپ تایم را برای بسیاری از ساعت های لذت که باید نیمی از مشکل خود را در حال حاضر حل.

به عنوان آن استفاده می شود در مورد پلن های میزبانی وب سرور مشترک منابع شما بر اساس “اول آمده است خدمت اول” نخواهد بود. هنگامی که استفاده از منابع خود را به اجرا در مشترک سرور میزبانی دلایل مشابه آن طبیعی است پیام سایت موجود نیست.

شما نه به صورت این مشکل در مورد سرور مجازی برای وب سایت شما باید منابع اختصاص داده شده لازم است.

nokia

به اشتراک گذاشته شده سرور میزبانی طرح مخدوش نمی تواند آن را به عنوان راه اندازی شرکت بهترین دوست. بنابراین، شما نمی تواند اهمیت آن را نادیده گرفت. با اشتراک گذاشته شده سرور میزبانی وب سایت خود را برای اولین بار در شبکه جهانی وب و برای اولین بار است که شما متوجه اهمیت منابع هستند برای عملکرد صاف خود را وب سایت میزبانی می شود.

اما سرور مشترک محدودیت های خاص خود است. و هنگامی که کسب و کار شما به یک نقطه خاص رسیده است، با منابع محدود است که ارائه دهنده خدمات میزبانی وب سايتی به شما ارائه بکنی. بنابراین، چه کار کنم؟ شما شروع به دنبال مراتع سبزتر!

و این مراتع سبز یا سرور اختصاصی یا مجازی سرور شخصی میزبانی راه حل هستند. اما هر کس محدودیت های خاصی است. کاملا محتمل است که شما ممکن است بخواهید بهترین سرور میزبانی طرح های موجود در بازار است.

اما شما همچنین باید آگاه باشند که بهترین نیز بدان معنی است که باید آن را گران. و برای کوچک یا متوسط اندازه کسب و کار، شما فقط پول بدون تضمین می کنند که می خواهید برای کسب پول نقد به عقب که ولخرجی نمی باشد!

بنابراین، چرا انتخاب راه”متوسط”. و که توسط بسیار صحبت کردیم در مورد سرور مجازی خصوصی نیز به عنوان شناخته شده مجازی سرور اختصاصی پلانهای میزبانی وب ارائه شده است.

مجازی سرور اختصاصی-چه خواهد شد آن به شما کمک کند?

در حال حاضر شما باید شناخته در حال حاضر درباره منابع مورد نیاز برای کار موثر در وب سایت شما و کسب و کار آنلاین شما است. این خدمات عبارتند از رم RAM طولانی، فضای دیسک، حافظه، پردازنده، امنیت، پشتیبانی مشتریان و البته قیمت.

تا زمانی که شما در مورد استفاده مشترک سرور میزبانی وب، شما می تواند از منابع فوق در صورت محدود لذت ببرید. و در برخی موارد شما هرگز فرصت برای لذت بردن از چیزهای مشابه حافظه توسعه یافته (به عنوان آن توسط سرور مشترک ارائه دهندگان خدمات میزبانی ارائه است) رو باید.

حال اگر شما برای لذت بردن از همه از مسائل فوق و در بیشتر ظرفیت آن قطعا خواهد شد نگاه جذاب و جذاب “. و این واقعیت است که آنها هستند.

اگر صحبت کردن امنیت سرور مجازی بیشتر به عنوان شما فضای دیسک با هر وب سایت دیگر اشتراک است و سرور های فردی به حمايت محافظت آنتی ویروس کافی نیست هر وب سایت دیگر تجاوز دو منطقه شما اجازه خواهد داد که امن. بانک اطلاعاتی شما امن است و بنابراین شما مشتری اطلاعات و جزئیات است.

که شما RAM طولانی است که مسائل مثل ترافیک وب سنگین ناگهانی و مانند آدرس شما به ندرت خرابی باشیم. و اگر آپ تایم را برای بسیاری از ساعت های لذت که باید نیمی از مشکل خود را در حال حاضر حل.

به عنوان آن استفاده می شود در مورد پلن های میزبانی وب سرور مشترک منابع شما بر اساس “اول آمده است خدمت اول” نخواهد بود. هنگامی که استفاده از منابع خود را به اجرا در مشترک سرور میزبانی دلایل مشابه آن طبیعی است پیام سایت موجود نیست.

شما نه به صورت این مشکل در مورد سرور مجازی برای وب سایت شما باید منابع اختصاص داده شده لازم است.

نوشته‌شده در

(مجازی) میزبانی وب یا اختصاص داده شده به اشتراک گذاشته شده است حق را برای شما که سرور?

به اشتراک گذاری یا به اشتراک گذاری: مساله این است. تصمیم گیری با میزبان وب اشتراکی یا سرور اختصاصی تصمیم بزرگ با عواقب مالی قابل توجهی است. تصمیم گیری که آیا شما در حال حاضر یک وب سایت، و یا فکر کردن در مورد شروع یک انتخاب میزبان وب سایت راست است؛ یکی که شما & #39; ه احتمال زیاد سرمایه گذاری مقدار زیادی از زمان و پول در طول چند سال آینده. هنگامی که به دنبال میزبان وب، چند سوال مهم برای حفظ در ذهن وجود دارد.

  • ماموریت های وب سایت شما مهم است؟
  • پهنای باند بزرگ (ترافیک) نیاز دارید؟
  • شما مایل به پرداخت $100/month برای وب میزبانی
  • سایت پایگاه داده و/یا پردازنده فشرده است؟
  • آیا شما نیاز به کنترل پیکربندی سرویس دهنده (cnf PHP.ini/my.)

اگر پاسخ شما بله به اکثر این سوالات، شما احتمالا نیاز به میزبان وب سایت سرور اختصاصی یا حداقل یک سرور مجازی (سرور خصوصی مجازی). اگر شما پاسخ داده شده عمدتا نه، میزبان مشترک خوبی مقرون به صرفه برای شما ممکن است گزینه.

اختصاصی سرور اختصاصی سرور مجاورت 100-500 دلار ماهانه هزینه. این ممکن است صدا مانند بسیاری، اما اینجا & #39; s که قیمت بالا می شود:

  • منابع تضمینی (دارید خود کامپیوتر، پردازنده، هارد دیسک، رم)
  • عملکرد بهتر (از دیگر سایت های رقابتی برای منابع بر روی سرور خود هستند) [19659003] سریعتر پایگاه داده نمایش داده شد
  • سطح ریشه کنترل بر تمام تنظیمات توانایی
  • به نرم افزار های سفارشی برای برنامه های وب خود

به طور معمول شما بدنی اختصاص داده شده نصب سرور میزبان وب سایت شما و شما خروجی زیر پایگاه داده. این رعد و برق سریع اتصال بین app وب و پایگاه داده خود را تضمین می کند. اگر سایت شما بسیاری از پایگاه داده نمایش داده شد، مانند بسیاری از مدرن چارچوب سیستم مدیریت محتوا شما را بهبود قابل ملاحظه ای عملکرد بر روی سرور اختصاصی ببینید. توانایی هر ماژول، پسوند افزودنی و برنامه های کاربردی که می خواهید نصب کنید. از آنجا که تغییرات هر وب سایت های دیگر تاثیر نمی گذارد، شما آزادی به لحن خوب سرور خود را به انجام هر آنچه شما نیاز دارید آن را به انجام است. از آنجا که شما هنوز قرار می دهید، یک کامپیوتر با صدها نفر از وب سایت های دیگر، عملکرد سایت شما نخواهد با ازدحام، خوشه استفاده بیش از حد و یا ترافیک به سایت های دیگر.

اگر سایت شما از چند صفحه از ساده، تخت متنی، و یا حتی پی اچ پی یا روبی آن ریلز چند پایگاه داده نمایش داده شد، میزبان مشترک (نام میزبان مجازی) احتمالا کافی است که شامل مشترک میزبانی

از سوی دیگر. معمولا هزینه $5-20/ماه بسته به ذخیره پهنای باند و نیازهای ویژگی های میزبانی وب به اشتراک گذاشته. به یاد داشته باشید که سایت شما با صدها تن در فیزیکی کامپیوتر، پس شما & سهم #39; & منابع #39; با این رایانه ها زندگی می کند. حال، اگر شما سایت اسکریپت پردازنده های شدید یا انبوهی از پایگاه داده نمایش داده شد، شما احتمالا انجام است & #39; خوشحال با صفحه بار بار.

در هر دو مورد:

در هر دو مورد، خدمات به مشتریان است. سعی کنید با میزبان وب سایت معتبر است ایده آل یکی برو که دوست و یا همکار تجربه خوبی با حال است. آنها تماس بگیرید تا پیش فروش و سوال در مورد بسته های میزبانی وب خود را. رله سایت & #39; s نیازهای خاص شما و چگونه پاسخ آنها را مشاهده کنید. نوع درمان شما پیش فروش است اغلب (اما نه همیشه) از نوع درمان شما می &; d #39 به عنوان یک مشتری. همچنین، مطمئن میزبانی وب راه حل های مقیاس پذیر را. اگر شما شروع با میزبانی مشترک بسته و نیازهای شما بزرگ تر شدن آنچه عمل می کنند، شما می توانید به سرور مجازی یا اختصاصی سرور ارتقاء? به همین ترتیب، اگر شما شروع به با سرور اختصاص داده شده و آن را تبدیل به overkill شما به بسته مقرون به صرفه تر می توانید قطره? با این پرسش ها و ملاحظات بنا در دست شما & #39; قادر به انتخاب آگاهانه و هوشمند برای میزبان وب بعدی خود را.

virtual

به اشتراک گذاری یا به اشتراک گذاری: مساله این است. تصمیم گیری با میزبان وب اشتراکی یا سرور اختصاصی تصمیم بزرگ با عواقب مالی قابل توجهی است. تصمیم گیری که آیا شما در حال حاضر یک وب سایت، و یا فکر کردن در مورد شروع یک انتخاب میزبان وب سایت راست است؛ یکی که شما & #39; ه احتمال زیاد سرمایه گذاری مقدار زیادی از زمان و پول در طول چند سال آینده. هنگامی که به دنبال میزبان وب، چند سوال مهم برای حفظ در ذهن وجود دارد.

  • ماموریت های وب سایت شما مهم است؟
  • پهنای باند بزرگ (ترافیک) نیاز دارید؟
  • شما مایل به پرداخت $100/month برای وب میزبانی
  • سایت پایگاه داده و/یا پردازنده فشرده است؟
  • آیا شما نیاز به کنترل پیکربندی سرویس دهنده (cnf PHP.ini/my.)

اگر پاسخ شما بله به اکثر این سوالات، شما احتمالا نیاز به میزبان وب سایت سرور اختصاصی یا حداقل یک سرور مجازی (سرور خصوصی مجازی). اگر شما پاسخ داده شده عمدتا نه، میزبان مشترک خوبی مقرون به صرفه برای شما ممکن است گزینه.

اختصاصی سرور اختصاصی سرور مجاورت 100-500 دلار ماهانه هزینه. این ممکن است صدا مانند بسیاری، اما اینجا & #39; s که قیمت بالا می شود:

  • منابع تضمینی (دارید خود کامپیوتر، پردازنده، هارد دیسک، رم)
  • عملکرد بهتر (از دیگر سایت های رقابتی برای منابع بر روی سرور خود هستند) [19659003] سریعتر پایگاه داده نمایش داده شد
  • سطح ریشه کنترل بر تمام تنظیمات توانایی
  • به نرم افزار های سفارشی برای برنامه های وب خود

به طور معمول شما بدنی اختصاص داده شده نصب سرور میزبان وب سایت شما و شما خروجی زیر پایگاه داده. این رعد و برق سریع اتصال بین app وب و پایگاه داده خود را تضمین می کند. اگر سایت شما بسیاری از پایگاه داده نمایش داده شد، مانند بسیاری از مدرن چارچوب سیستم مدیریت محتوا شما را بهبود قابل ملاحظه ای عملکرد بر روی سرور اختصاصی ببینید. توانایی هر ماژول، پسوند افزودنی و برنامه های کاربردی که می خواهید نصب کنید. از آنجا که تغییرات هر وب سایت های دیگر تاثیر نمی گذارد، شما آزادی به لحن خوب سرور خود را به انجام هر آنچه شما نیاز دارید آن را به انجام است. از آنجا که شما هنوز قرار می دهید، یک کامپیوتر با صدها نفر از وب سایت های دیگر، عملکرد سایت شما نخواهد با ازدحام، خوشه استفاده بیش از حد و یا ترافیک به سایت های دیگر.

اگر سایت شما از چند صفحه از ساده، تخت متنی، و یا حتی پی اچ پی یا روبی آن ریلز چند پایگاه داده نمایش داده شد، میزبان مشترک (نام میزبان مجازی) احتمالا کافی است که شامل مشترک میزبانی

از سوی دیگر. معمولا هزینه $5-20/ماه بسته به ذخیره پهنای باند و نیازهای ویژگی های میزبانی وب به اشتراک گذاشته. به یاد داشته باشید که سایت شما با صدها تن در فیزیکی کامپیوتر، پس شما & سهم #39; & منابع #39; با این رایانه ها زندگی می کند. حال، اگر شما سایت اسکریپت پردازنده های شدید یا انبوهی از پایگاه داده نمایش داده شد، شما احتمالا انجام است & #39; خوشحال با صفحه بار بار.

در هر دو مورد:

در هر دو مورد، خدمات به مشتریان است. سعی کنید با میزبان وب سایت معتبر است ایده آل یکی برو که دوست و یا همکار تجربه خوبی با حال است. آنها تماس بگیرید تا پیش فروش و سوال در مورد بسته های میزبانی وب خود را. رله سایت & #39; s نیازهای خاص شما و چگونه پاسخ آنها را مشاهده کنید. نوع درمان شما پیش فروش است اغلب (اما نه همیشه) از نوع درمان شما می &; d #39 به عنوان یک مشتری. همچنین، مطمئن میزبانی وب راه حل های مقیاس پذیر را. اگر شما شروع با میزبانی مشترک بسته و نیازهای شما بزرگ تر شدن آنچه عمل می کنند، شما می توانید به سرور مجازی یا اختصاصی سرور ارتقاء? به همین ترتیب، اگر شما شروع به با سرور اختصاص داده شده و آن را تبدیل به overkill شما به بسته مقرون به صرفه تر می توانید قطره? با این پرسش ها و ملاحظات بنا در دست شما & #39; قادر به انتخاب آگاهانه و هوشمند برای میزبان وب بعدی خود را.