- Computex 2024: analóg árkád kontroller a Varmilo gondozásában
- Computex 2024: jóvágású Gigabyte alaplap Threadripperek alá
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Gaming notebook topik
- Mini-ITX
- Acer M511: kompakt projektort próbáltunk ki
- Milyen billentyűzetet vegyek?
- Computex 2024: még két Socket AM4-es Ryzen jön
- Milyen monitort vegyek?
- Billentyűzet gondom van
Hirdetés
-
OneSport OT05 - finomhangolás
ma Mit hiányoltunk eddig a kedvező árfekvésű kínai bringákból a leginkább? A nyomatékszenzort. A OneSport újdonsága végre megkapta ezt a megoldást.
-
Megérkezett Magyarországra a Samsung új OLED gaming monitora
ph Az Odyssey OLED G8 32 hüvelyes, sík OLED panellel dolgozik.
-
Steamre tart a Prince of Persia: The Lost Crown
gp Hamarosan a Valve áruházában is elérhetővé válik a játék teljes kiadása.
-
PROHARDVER!
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
Dexter68
addikt
Sziasztok, biztonság-ügyben nyűglődöm. Leginkább azzal kapcsolatban, hogy melyik plugin, pluginek váltak be leginkább a megoldásukra. Nem csináltam még hiperbiztonságos wp oldalt, itt pedig az ügyfélnek erre van igénye, amit meg is kaptam egy doksiban.
A rendszer minden publikus beviteli felületén – ide értve a regisztrációt is – szükséges Google ReCAPTCHA (vagy ezzel funkcionlisan egyenértékű CAPTCHA) megadására, kivéve, ha ez a konfigurációban kikapcsolásra került. A vezérlőérték minden érintett felületre külön-külön beállítható.
Az elkészült szoftver vagy szoftverelemek tekintetében elvárás, hogy fejlesztői naplózást végezzen. A naplózást végző komponens kizárólag az adott technológiai körben bevált és széleskörűen használt megoldás lehet, a naplózással kapcsolatos egyedi megvalósítás kizárólag a naplóüzenetek szövegezésére korlátozódhat.A naplóbejegyzéseknek szabvány protokollon keresztül továbbíthatónak kell lenniük egy SIEM rendszerbe. Ez történhet olyan módon is, hogy a naplózás az operációs rendszeren keresztül kerül továbbításra egy speciális pluginnal, ebben az esetben az alkalmazás egy szöveges állományba naplóz.
A naplózásnak ki kell terjednie legalább:
• Adminisztrátori szerepkörbe helyezés
• Hibás authentikáció
A naplóbejegyzések formátumát és az egyes naplóbejegyzések magyarázatát szerepeltetni kell a teljesítés során átadott dokumentációban.A feltöltött file-ok tekintetében legyen konfigurálható kiterjesztés/MIME type alapú korlátozás.
Minden file-feltöltési művelet esetén a folyamat részét képezze az állományok vírusellenőrzése. Találat esetén a művelet szakadjon meg, és erről a feltöltő kapjon visszajelzést.Policyból állítható minimum jelszókövetelmények (hossz vagy hossz és összetettség) és kötelező jelszó lejárati (változtatási) idő.
Adminisztrátori jogosultságok esetén 2 faktoros hitelesítés.
E-mailon keresztüli OTP elfogadható.
Amennyiben a regisztráció során szükséges e-mail cím megadása, történjen meg ennek validálása.
Hitelesítési hibánál a rendszer ne adjon tájékoztatást, hogy a login vagy jelszó a hibás.
Minden speciális HTML karakter kódolása az XSS sebezhetőségek megelőzéseként.
Anti-CSRF token használata a CSRF támadások megelőzése érdekében.
X-Frame-Options header (X-Frame-Options: SAMEORIGIN) használata clickjacking támadások megelőzéséhez.
HTTPOnly flag beállítása a session cookie-khoz.
Secure flag beállítása a session cookie-khoz .
Külső forrásból bármilyen elem „behúzása” az oldalba csak HTTPS protokollon keresztül lehetséges, és a forrásnak valid SSL tanúsítvánnyal kell rendelkeznie.
A külső forrásból „behúzott” elemek (pl.: JS-ek) számának minimalizálása.
GRC szerepkör kerüljön kialakításra.
Kizárólag szervezeten belül használt alkalmazásnál a felhasználók hitelesítése a központi címtárból történjen.
Köszönöm a tippeket előre is
Arculat tervezés | Weboldal készítés | Nyomdai anyagok | Illusztrációk, grafikák, festmények | http://www.artcharacter.hu
Új hozzászólás Aktív témák
- Computex 2024: analóg árkád kontroller a Varmilo gondozásában
- Computex 2024: jóvágású Gigabyte alaplap Threadripperek alá
- Veszprém és környéke adok-veszek-beszélgetek
- Honor Magic6 Pro - kör közepén számok
- Jövedelem
- Ingatlanos topic!
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Gaming notebook topik
- Reklámblokkolók topikja
- Nyaralás topik
- További aktív témák...
- ASUS TUF Gaming A15 FA507XU- LP4050W Gray ELADÓ!!!!!! (GARANCIÁLIS 36-HÓNAP)
- Újszerű Spigen Liquid Air Folio Tok, iPad Pro 12.9, Fekete
- Huion Kamvas Digitalizáló Tábla / Rajztábla / Külső Monitor okos tollal /// ÚJ // Számla + Garancia
- ESR 360 Mágneses Tok és Billentyűzet Ipad Pro /// Air // Bontatlan // Számla + Garancia
- Synology DS223 (2GB) /// Teljesen Új // Számlával és 2 év Garanciával