Domande con tag 'iis'

domande con tag
1
risposta

Microsoft IIS Express

La Baseline di configurazione del governo degli Stati Uniti consente installazioni di IIS Express come parte di un'installazione software (autosufficiente nell'account home dell'utente)? Esiste un processo di rinuncia?     
posta 16.12.2013 - 23:00
3
risposte

Pentesting mio caricamento file server proprio

Recentemente ho creato il mio server IIS (impostato sulla versione 7.5) e stavo controllando per assicurarmi che il mio webdav non fosse vulnerabile. I miei utenti devono caricare i file sui loro account individuali e possono accedervi tramite u...
posta 13.10.2013 - 18:34
2
risposte

IIS - RequestFiltering per #

Mi sono imbattuto in questo link oggi che esegue XSS sul sito per cui era originariamente destinato: https://<site>/<page>.html/?#prettyPhoto=Not_FeelIng_Safe&%3Cimg%20src=%27x%27%20onerror=alert%287%29%3E&#4B Ho provato...
posta 16.06.2015 - 11:53
1
risposta

Sito Web protetto da password IIS

Ho un sito Web creato su Windows IIS e per utilizzare la password per proteggere il sito Web e disabilitare l'accesso anonimo a tale sito Web, l'unico modo è disabilitare l'accesso anonimo in IIS e utilizzare un account di accesso di Windows com...
posta 14.04.2012 - 14:18
2
risposte

È possibile utilizzare il valore del referrer http per bloccare i bot spam?

Ho un sito di registrazione pubblico e quando fanno clic su Invia, un messaggio di testo di verifica viene inviato al numero di telefono specificato nella registrazione chiamando una pagina di aspx tramite ajax. Non voglio che i bot spam inviino...
posta 19.07.2017 - 00:34
2
risposte

Sito Web che utilizza Windows integrato: l'utente può essere bloccato

Ho un sito Web che la cartella IIS è impostata su Windows, cioè l'autenticazione integrata di Windows. È disponibile dal proxy inverso quindi qualsiasi utente di Internet può accedere all'URL. Poi ricevono le credenziali. Supponiamo che conoscan...
posta 11.02.2017 - 00:36
1
risposta

Opzione rinnovo IIS mancante per certificato autofirmato

qualcuno sa perché manca il pulsante "Rinnova" in IIS 7? È un certificato autofirmato e vorrei rinnovarlo. È perché è autofirmato? Ho un altro certificato in IIS ed è stato firmato dalla nostra CA radice interna e posso vedere il pulsante di rin...
posta 17.11.2016 - 09:48
1
risposta

Le intestazioni di versione IIS / ASP.NET / MVC rivelano la presenza di patch?

Domanda veloce: qualcuno sa se le intestazioni della versione IIS / ASP.NET / MVC, come questa: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 può essere usato per determinare se al server mancano le patch?...
posta 26.04.2016 - 11:56
1
risposta

Come verificare l'intestazione di origine dell'intero server in IIS per impedire CSRF

Considerando che sono consapevole del fatto che il modello di sincronizzazione è l'approccio consigliato per prevenire gli attacchi CSRF, mi trovo in una situazione in cui sarebbe molto più rapido implementare il controllo dell'intestazione di o...
posta 09.06.2015 - 11:22
1
risposta

In che modo IIS mantiene le credenziali di identità? Crea problemi di sicurezza?

Vogliamo implementare una funzionalità simile a IIS nel modo in cui ricorda i nomi utente e le password configurati dall'utente. A quanto ho capito, quando si configura IIS per utilizzare un set di credenziali per un'identità del pool di applica...
posta 02.09.2013 - 08:34