Deixando seu site seguro
Há várias coisas que você pode fazer para ajudar na segurança do seu site. Esse artigo oferece uma série de sugestões, bem como links para outros artigos fornecendo informações mais úteis.
Nota: Esse artigo é um trabalho em progresso e não está nem completo nem as sugestões a seguir irão garantir que seu site será completamente seguro.
Segurança da informação do usuário
- Como desligar o formulário de preenchimento automático
-
Campos de formulário têm preenchimento automático no Gecko, isto é, seus valores podem ser lembrados e automaticamente trazidos de volta na próxima vez que o usuário visitar seu site. Para certos tipos de dados, você pode querer desativar essa funcionalidade.
- Privacidade e o seletor :visited
-
Esse artigo discute mudanças feitas no método
getComputedStyle()
que eliminam a habilidade de sites maliciosos de descobrir o histórico do navegador de usuários.
Segurança de conteúdo
- Configurar corretamente os tipos de MIME do servidor
-
Há várias formas para que tipos incorretos de MIME causem potenciais problemas de segurança no seu site. Esse artigo explica alguns deles e mostra como configurar seu servidor para fornecer arquivos com os tipos corretos de MIME.
- HTTP Strict Transport Security
-
O cabeçalho HTTP
Strict-Transport-Security:
permite a um site especificar que somente pode ser acessado usando HTTPS. - Controle de acesso HTTP
-
O padrão Cross-Origin Resource Sharing fornece uma forma de especificar qual conteúdo pode ser carregado de outros domínios. Você pode usar isso para prevenir seu site de ser usado impropriamente; além disso, você pode usá-lo para estabelecer recursos que outros sites são expressamente permitidos de usar.
- Política de Segurança de Conteúdo
-
Uma camada de segurança adicionada que ajuda a detectar e evitar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usado para tudo, desde roubo de dados até desfiguração de página ou distribuição de malware.
- O cabeçalho de resposta X-FRAME-OPTIONS
-
O cabeçalho de resposta HTTP
X-Frame-Options:
pode ser usado para indicar se um navegador deve ser autorizado a renderizar uma página ou não em um elemento<frame>
. Sites podem usar isso para evitar ataques do tipo clickjacking, garantindo que seus conteúdos não estão embutidos em outros sites. - Deixando seu site seguro usando o Htaccess
-
Aprenda a melhor maneira e quase todos os truques para deixar seu site seguro usando o arquivo .htaccess. Você pode colocar endereços IPs em blacklists, restringir o acesso a certas áreas do website, proteger diferentes arquivos, proteger contra hotlink de imagens e muito mais.