Deixando seu site seguro

Campos de formulário têm preenchimento automático no Gecko, isto é, seus valores podem ser lembrados e automaticamente trazidos de volta na próxima vez que o usuário visitar seu site. Para certos tipos de dados, você pode querer desativar essa funcionalidade.

Esse artigo discute mudanças feitas no método getComputedStyle() que eliminam a habilidade de sites maliciosos de descobrir o histórico do navegador de usuários.

Há várias formas para que tipos incorretos de MIME causem potenciais problemas de segurança no seu site. Esse artigo explica alguns deles e mostra como configurar seu servidor para fornecer arquivos com os tipos corretos de MIME.

O cabeçalho HTTP Strict-Transport-Security: permite a um site especificar que somente pode ser acessado usando HTTPS.

O padrão Cross-Origin Resource Sharing fornece uma forma de especificar qual conteúdo pode ser carregado de outros domínios. Você pode usar isso para prevenir seu site de ser usado impropriamente; além disso, você pode usá-lo para estabelecer recursos que outros sites são expressamente permitidos de usar.

Uma camada de segurança adicionada que ajuda a detectar e evitar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usado para tudo, desde roubo de dados até desfiguração de página ou distribuição de malware.

O cabeçalho de resposta HTTP X-Frame-Options: pode ser usado para indicar se um navegador deve ser autorizado a renderizar uma página ou não em um elemento <frame>. Sites podem usar isso para evitar ataques do tipo clickjacking, garantindo que seus conteúdos não estão embutidos em outros sites.

Aprenda a melhor maneira e quase todos os truques para deixar seu site seguro usando o arquivo .htaccess. Você pode colocar endereços IPs em blacklists, restringir o acesso a certas áreas do website, proteger diferentes arquivos, proteger contra hotlink de imagens e muito mais.