Domande con tag 'configuration'

domande con tag
1
risposta

I file di configurazione di HP ProCurve 1810G hanno hash di password o altre informazioni sensibili?

Sto eseguendo il backup di alcune opzioni e mi chiedo se questo file di configurazione debba essere protetto. È in binario quindi non so cosa contenga. Che cosa contengono i file di configurazione?     
posta 19.02.2018 - 18:29
1
risposta

Elenco di directory per icone e cartelle di immagini

Sto testando un'applicazione web sul server Apache, che consente di elencare directory come link e link . Questa directory contiene solo immagini. Dovrei raccomandare di non consentire l'elenco delle directory per tutte le directory come b...
posta 31.10.2017 - 16:13
1
risposta

Sicurezza di configurazione del runlevel di Linux

Sto testando recentemente gli strumenti per il controllo della sicurezza della configurazione di Linux e ho scaricato uno strumento chiamato lynis. Una cosa che controlla è il runlevel di default. Tuttavia, anche dopo aver letto alcune informazi...
posta 07.02.2017 - 00:20
1
risposta

Protezione della password in Java (file di configurazione e memoria) [duplicato]

Devo memorizzare la password per qualche altro sistema nel file di configurazione nella mia applicazione Java (app web in esecuzione su Tomcat). Quali sono le mie opzioni per proteggerlo (sia a riposo che in memoria)? (Hash non è un'opzione)...
posta 15.01.2017 - 08:24
1
risposta

Esiste una fonte originale di informazioni che collega l'output del rapporto Qualys SSL alle impostazioni nelle configurazioni nginx e Apache?

Lo strumento online di Qualys per testare le configurazioni SSL del server web, link , produce un elenco di codici TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_CAMELLIA_256_CBC_SHA ecc. Ci sono un sacco di howtos in rete, ma nessuno d...
posta 28.06.2016 - 03:07
1
risposta

Blocca la creazione di contenuti web da internet

Nelle implementazioni in cui si utilizza la gestione dei contenuti, che è il metodo migliore per proteggere il contenuto del Web che consente alle pagine di accedere da Internet? Configurazione di httpd.conf per limitare gli URL di crea...
posta 13.01.2016 - 10:03
1
risposta

Devo impostare una VPN per questi servizi?

Sto sviluppando un progetto personale con poche persone. Ho bisogno di configurare il servizio di Continuous Integration, Jenkins, il servizio di controllo della versione, il servizio Perforce, il gestore del repository, il Nexus e un server Web...
posta 29.09.2015 - 21:48
3
risposte

Il mio sito è stato violato e l'utente malintenzionato ha ricevuto i dati dal file di configurazione [chiuso]

Alcuni giorni fa il mio sito Web è stato violato. Ho scoperto che l'hacker eseguiva le query direttamente nel database, quindi in qualche modo ha avuto accesso alle credenziali del mio database. Sto usando laravel 4 e il file di configurazion...
posta 05.01.2015 - 11:07
2
risposte

Strumenti per controllare il firewall Configurazioni secondo gli standard PCI [chiuso]

Come si controllano le regole del firewall e i criteri di configurazione come da standard PCI . Quali sono gli strumenti utilizzati per questo.     
posta 29.10.2014 - 06:39
1
risposta

Elenco directory su WordPress

Se un'applicazione WorPress che utilizza il plug-in wordpress di Akismet presenta determinati elenchi di directory esposti pubblicamente, ad esempio akismet-en_AU.po e gli altri file .po, e directory come plug-in, temi, caricamenti (contenenti p...
posta 26.08.2014 - 18:32