Deixando seu site seguro

Esta tradução está incompleta. Ajude atraduzir este artigo.

Rascunho
Esta página está incompleta.

Há um número de coisas que você pode fazer para ajudar na segurança do seu site. Esse artigo oferece uma série de sugestões assim como links para outros artigos fornecendo informações mais úteis.

Nota: Esse artigo é um trabalho em progresso e não está  nem completo nem as sugestões a seguir irá garantir que seu site será completamente seguro.

Segurança da informação do usuário

Como desligar o formulário de preenchimento automático
Campos de formulário têm preenchimento automático no Gecko; isto é, seus valores podem ser lembrados e automaticamente trazidos de volta na próxima vez que o usuário visitar seu site. Para certos tipos de dados, você pode querer desativar essa funcionalidade.
Privacidade e o seletor :visited
Esse artigo discute mudanças feitas no método getComputedStyle() que elimina a habilidade de sites maliciosos de descobrir o histórico do navegador de usuários.

Segurança de conteúdo

Configurar corretamente os tipos de MIME do servidor
Há várias formas que tipos incorretos de MIME podem causar potenciais problemas de segurança no seu site. Esse artigo explica alguns deles, e mostra como configurar seu servidor para fornecer arquivos com os tipos corretos de MIME.
HTTP Strict Transport Security
O cabeçalho HTTP Strict-Transport-Security: permite um site especificar que ele somente pode ser acessado usando HTTPS.
Controle de acesso HTTP
O padrão Cross-Origin Resource Sharing fornece uma forma de especificar que conteúdo pode ser carregado de outros domínios. Você pode usar isso para prevenir seu site de ser usado impropriamente; além disso, você pode usá-lo para estabelecer recursos que outros sites são intencionalmente permitidos a usar.
Política de Segurança de Conteúdo
Uma camada de segurança adicionada que ajuda a detectar e evitar certos tipos de ataques, incluindo Cross Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usado para tudo. desde de roubo de data a desfiguração de página ou distribuição de malware.
O cabeçalho de resposta X-FRAME-OPTIONS

O cabeçalho de resposta HTTP X-Frame-Options: pode ser usado para indicar se um navegador deve ser autorizado a renderizar uma página ou não em um <frame>. Sites podem usar isso para evitar ataques clickjacking garantindo que seus conteúdos não estão embutidos em outros sites.

Veja também

Etiquetas do documento e colaboradores

 Última atualização por: maximozsec,