Domande con tag 'attack-prevention'

domande con tag
1
risposta

Recente "attacco" al mio server che potrebbe utilizzare exploit shellshock

Ho appena notato questa voce ripetuta nel registro nginx: 31.184.194.114 - - [04/Mar/2015:10:29:53 +0700] "GET /cgi-bin/up.cgi HTTP/1.1" 301 178 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x2...
posta 06.03.2015 - 09:16
1
risposta

Perché utilizzare un URL per tutte le "pagine" sul mio sito?

Ho sentito che dovrei (A) utilizzare un URL per tutte le "pagine" sul mio sito, in modo che la pagina visualizzata sia determinata dallo stato della sessione e (B) non utilizzare un'estensione come .php . Un curioso ha anche affermato (C) in un...
posta 08.02.2015 - 06:56
1
risposta

Attacco proveniente da più IP

Ho un attacco che arriva ripetutamente su un percorso specifico - ogni 10 minuti circa, lo stesso indirizzo esatto viene pingato. Lo so perché continuo a ricevere un messaggio di errore nei miei registri di Drupal su un tentativo di accedere...
posta 20.03.2015 - 13:58
1
risposta

Un cluster costantemente dinamico di istanze di breve durata riduce la superficie di attacco?

L'idea delle 4 L'idea generale è che ogni istanza che viene lanciata sul mio cluster è precaricata con uno "script suicidio" che dopo un Time To Live preimpostato (per esempio, 27 minuti) avvia un'istanza sostitutiva e termina automati...
posta 18.01.2015 - 02:50
1
risposta

csh shellshock http su un server Windows 2008

Il sistema McAfee della mia azienda ha rilevato numerosi tentativi di "attacchi di immissione di codice ShellShock http su CSH bash" su un server Windows 2008 con Apache Tomcat Coyote. Questa configurazione presenta un potenziale attacco al serv...
posta 19.12.2014 - 09:54
1
risposta

E 'possibile nascondersi dietro un nome host per avere un effetto intenzionale sul SEO?

Domande sul forum di riferimento e un paio di risposte pubblicate il 10 dicembre 2014 Quali sono queste visite sconosciute alla mia pagina web privata non elencata? Una delle risposte conteneva questa frase: "Dato il fatto che stanno col...
posta 08.01.2015 - 10:10
1
risposta

Come minimizzare la vulnerabilità agli attacchi di interferenza dello stato dell'interfaccia utente

Ieri, Ars Technica ha pubblicato un articolo che spiega che Android è risultato vulnerabile a un attacco di interferenza dell'interfaccia utente. Questo reclamo proviene da un articolo pubblicato da Alfred Chen et al. dell'università del M...
posta 25.08.2014 - 19:22
2
risposte

Sicurezza sessione ospite Xubuntu

ultimamente ho usato la sessione ospite sulla mia installazione di xubuntu perché sono pigro e mi stavo chiedendo quali potrebbero essere le implicazioni sulla sicurezza sul resto del sistema se c'è un exploit del browser web o un attacco simile...
posta 27.09.2014 - 00:12
1
risposta

Come impedire CSRF in Ruby on Rails [chiuso]

Come posso impedire a CSRF di programmare Ruby on Rails? E 'possibile evitare un sovraccarico sul caricamento dell'applicazione su rete?     
posta 16.11.2014 - 20:04
1
risposta

Basis Authentication Protocol: un attacco concreto

Di seguito è riportato un protocollo informale di un semplice protocollo di autenticazione. A invia a B un hash firmato del messaggio M, il nome B e un nonce N. B sa che il messaggio M è destinato a lui, che proviene da A e che è stato inviato c...
posta 05.08.2014 - 11:40