Domande con tag 'iis'

domande con tag
0
risposte

Quali attacchi triviali è vulnerabile all'automazione in modalità mista di ASP.NET MVC?

In un post del blog MSDN 2012, Microsoft scoraggia l'autenticazione in modalità mista in ASP.NET MVC per essere vulnerabile agli attacchi banali: The ASP.NET team doesn’t support using mixed-mode authentication in an application. If you s...
posta 12.06.2018 - 16:51
0
risposte

IIS 7.5 non lasciare usare la cifratura del flusso! [chiuso]

Internet Information Services 7.5 in Windows 7 non mi consente di utilizzare la crittografia del flusso. Quando cambio il criterio del gruppo locale per forzare l'uso della codifica stream o della modalità GCM, che funziona come il flusso di cod...
posta 16.10.2017 - 08:33
0
risposte

come risolvere il problema del carico di risorse Out-of-band (HTTP) identificato dalla scansione BURP

Ho un'applicazione Salesforce che utilizza la mia applicazione Web ospitata in uno dei nostri server clienti (IIS 8.0). Scansione BURP ha identificato un problema nella mia applicazione web. Il problema è qualcosa di simile. Gravità: alta...
posta 20.02.2018 - 08:10
0
risposte

Come sfruttare un caricamento di file su IIS 5.1 [chiuso]

Ho trovato i seguenti servizi in un ambiente di test: 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 5.1 Il server FTP consente accessi anonimi e il contenuto può essere visualizzato sul sito we...
posta 09.11.2016 - 10:58
2
risposte

Migrazione di IIS in Azure

Quindi, in pratica, al momento disponiamo di un server Web completamente pubblico all'interno della rete locale ed è membro del dominio. Stiamo migrando questo in azzurro. Ho raccomandato che il server si trovasse nella propria VNET azzurra, non...
posta 21.12.2016 - 21:30
0
risposte

SSL Certificate Authentication Issue 403.7 [closed]

Ho cercato di configurare SSL per l'autenticazione e non è stato in grado di risolvere questo errore 403.7 su IIS 7.5 windows 2008r2 server vps. Vorrei dare accesso a pochi computer su cui è installato il certificato client. Per raggiungere ques...
posta 21.01.2013 - 09:35
1
risposta

Invio di certificati digitali

Ho usato lo strumento makecert per creare: un certificato autofirmato un certificato server che utilizza il certificato autofirmato un certificato client che utilizza il certificato autofirmato Ho quindi installato il certificato auto...
posta 27.04.2013 - 16:54
2
risposte

Quale dovuta diligenza è necessaria per i moduli HTTP che vengono eseguiti in IIS?

Ho notato alcuni gestori HTTP nel mio Web.config che sembrano intercettare il traffico HTTP e manipolarlo. Poiché c'è già stato un exploit con un componente simile prodotto da Microsoft, cosa si dovrebbe fare con * .AXD prodotto in-house e...
posta 31.01.2012 - 04:48
1
risposta

Posso usare una vecchia versione di IIS e sono ancora sicuro?

Ho un sito e utilizza IIS 8.5 Posso essere sicuro? IIS 8.5 è sicuro o può essere violato facilmente? Quando dovrei aggiornare IIS e quando non dovrei?     
posta 07.10.2016 - 19:03
2
risposte

Che cosa è una pratica migliore - RSA Encryption vs autenticazione di Windows

Ho due macchine con sistema operativo Windows con IIS e sistema operativo Windows con MS SQL. Nel file web.config di produzione configuro IIS per utilizzare un nome utente e una password quando ci si connette al DB e quindi lo crittografo con un...
posta 25.02.2013 - 07:47