Domande con tag 'iis'

domande con tag
2
risposte

È pericoloso consentire le richieste HTTP con lunghe sequenze di query in IIS?

Sto sviluppando un sito Web con una funzione di ricerca che potrebbe generare richieste HTTP di caratteri molto lunghi (fino a 15.000). Tuttavia, IIS ha un limite predefinito di 2048 caratteri per querystrings. Questo può essere facilmente modif...
posta 25.09.2012 - 00:13
1
risposta

Quali sono le conseguenze della disabilitazione di ssl v2 e cifrari deboli?

Comprendo che IIS ha ssl v2 abilitato di default. Inoltre, TLS 1.0, se abilitato, consente almeno una vulnerabilità principale nota denominata "attacco bestia". Se i crittografi deboli e vulnerabili sono disabilitati dal server ci sono noti s...
posta 29.06.2012 - 00:19
1
risposta

IIS 7 Account del servizio di pubblicazione sul World Wide Web

Abbiamo un requisito di sicurezza per IIS 7 (Windows 2008R2) che legge come segue: The service account ID used to run the web site must have its password changed at least annually. Go to Start, Administrative Tools, then Servic...
posta 15.01.2015 - 17:44
2
risposte

Per TLS come indicare a IIS 7 di includere le CA intermedie da includere nel frame Richiesta certificato?

Sto osservando un problema in cui l'handshake TLS sta fallendo tra un client Java e un servizio web ospitato su IIS 7. Dopo averlo intercettato, sembra che il problema sia l'elenco delle autorità attendibili fornite nel frame richiesta certifica...
posta 09.04.2013 - 21:57
1
risposta

Configurazione crittografata su hosting IIS7 condiviso che utilizza il bilanciamento del carico

Quando si ospita un sito su un cluster (o configurazione cloud), è necessario specificare una chiave del computer nel web.config file. Questo è necessario per mantenere sincronizzate le macchine (spesso il primo incontro è quando devi effettua...
posta 30.05.2012 - 01:05
1
risposta

SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorarle o accettarle solo?

SSL è ancora sicuro se le impostazioni SSL in IIS sono impostate in modo da ignorare o accettare solo? Ho configurato il mio https e posso accedervi nel mio browser anche se è impostato per richiedere ssl e clientCredentialType = Certificate...
posta 27.10.2017 - 10:02
1
risposta

CERT SSL per la protezione dell'applicazione Web IIS locale

Abbiamo un cliente, chiamiamoli ABC123 Ltd, che ha un sito web esistente su abc123.ie ospitato da qualche provider di hosting o altro. È solo un sito informativo con nessuna funzione di login \ commercio, quindi attualmente viene eseguito solo s...
posta 15.06.2017 - 17:40
1
risposta

CSR non valido quando si utilizza Let's Encrypt Web Tools

Ho creato un CSR utilizzando IIS. Quando incollo il testo qui ... link ... convalida correttamente. Ma quando uso gli strumenti Let's Encrypt qui ... link link ... entrambi questi strumenti dicono che la CSR non è valida....
posta 03.01.2017 - 23:46
1
risposta

Le implicazioni sulla sicurezza della concessione della cartella del gruppo di utenti di IIS modificano le autorizzazioni

Ho un pool di applicazioni in IIS in esecuzione con lo standard AppPoolIdentity come parte del gruppo IIS_IUSRS . Quali sono le implicazioni sulla sicurezza della concessione di permessi di AppPoolIdentity modify e create...
posta 24.01.2014 - 01:11
3
risposte

(Risolto) Meterpreter su Webshell ASPX

Sono un principiante e ho appena iniziato a lavorare sugli impegni di pentesting. Ho un caso in cui ho un server IIS vittima (senza supporto PHP) dove ho una shell web basata su aspx ( link ) in esecuzione con i diritti utente "iis apppool \ def...
posta 07.08.2016 - 06:45