Domande con tag 'iis'

domande con tag
1
risposta

È possibile rilevare e registrare richieste CORS e preflight in IIS?

Vorrei tenere traccia e capire se le richieste CORS / cross site stanno colpendo il mio sito web e se hanno esito positivo o negativo. Il mio obiettivo è capire se i clienti stanno seguendo correttamente la nostra documentazione e rilevare i...
posta 21.07.2013 - 18:47
4
risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...
posta 26.07.2012 - 09:33
3
risposte

Come difendersi dagli scanner di sicurezza del server web? [chiuso]

Sto sviluppando / ospitando un sito Web IIS Asp.Net su AWS. Ho aggiunto StackExchange.Exceptional e, nei primi giorni, ottengo eccezioni sui tentativi di accesso a pagine come: /CFIDE/administrator/ e /muieblackcat/ Ho scoperto che il...
posta 18.04.2017 - 05:25
3
risposte

È sicuro avere solo il binding https in IIS?

Ho un'API che voglio essere accessibile solo da HTTPS. So che posso utilizzare la riscrittura dell'URL per forzare un reindirizzamento, ma non voglio installare moduli aggiuntivi. Mi chiedevo se fornire solo un binding HTTPS sarebbe una soluzion...
posta 21.07.2016 - 15:14
2
risposte

C'è qualche problema di sicurezza nell'host di Wordpress sul server web principale?

Abbiamo ospitato il nostro blog Wordpress su una macchina virtuale Linux e la nostra applicazione web principale su un server IIS. Il nostro sito web è www.mainsite.com e wordpress è su www.blog.mainsite.com. Ora è necessario che il blog appa...
posta 29.12.2014 - 21:11
2
risposte

Richiesta DirBuster trovata nei miei file di registro

Stavo esaminando i log della mia applicazione ospitata su IIS 7.5. Ho trovato una richiesta simile alla seguente: 2013-08-19 08:14:10 192.168.200... HEAD //DSL/ - 80 - 115.114.27... DirBuster-0.12+(http://www.owasp.org/index.php/Category:O...
posta 21.08.2013 - 06:38
1
risposta

Creazione di certificati client

Considerare un'applicazione in cui i certificati client devono essere utilizzati per l'autenticazione. Il server Web dell'applicazione richiede SSL e certificati client per tutti gli utenti. In questo caso, è IIS 7. Ho utilizzato le funzioni CS...
posta 28.01.2014 - 21:44
2
risposte

L'imposizione di un sito Web per offrire richieste SSL impedisce solo il funzionamento di SSLstrip?

Comprendo che l'esecuzione di un sito Web con HSTS può aiutare a impedire a un utente malintenzionato che utilizza KRACK di eseguire il downgrade del sito Web per soddisfare le richieste HTTP. Cosa succede se il nostro server Web non supporta...
posta 17.10.2017 - 18:39
4
risposte

Accesso pubblico al server Web IIS all'interno della rete aziendale, per un servizio specifico

Sto sviluppando un'app mobile che deve accedere a un server specifico all'interno di una rete aziendale e dovrebbe essere in grado di farlo da qualsiasi parte del mondo. L'app comunica tramite HTTP a un servizio Web sul server. La prima chiamata...
posta 26.01.2016 - 11:49
2
risposte

PHP su IIS 7.5 Hacked - Come posso trovare e correggere XSS Injection?

Ho scoperto che qualcuno aveva ottenuto l'accesso tramite il software del server FileZilla al mio Windows 2012 Server. Sembra che avessero creato account extra e stessero cercando tentativi di forza bruta di entrare quasi costantemente. Ad og...
posta 14.12.2013 - 01:17