Domande con tag 'iis'

domande con tag
1
risposta

WEB long stringa di autorizzazione di base / Buffer Over Flow

Ho un utente esterno che riceve uno strano errore nel mezzo dell'utilizzo del mio sito web. L'utente autentica, pubblica una ricerca di informazioni e quindi con l'indirizzo della pagina dei risultati di ricerca riceve una richiesta negata dalla...
posta 19.05.2012 - 00:56
1
risposta

Efficacia di Belarc Advisor

Ho visto alcune persone consigliare Belarc Advisor per la protezione di Windows, in particolare per i server. Dovrebbe controllare cose come gli aggiornamenti rapidi installati e i benchmark CIS (< - che sono grandiosi, btw). Quindi la d...
posta 07.03.2011 - 21:57
1
risposta

IIS - fornire i diritti di amministratore degli account di servizio?

Sto guardando un'applicazione in esecuzione su IIS che richiede account di servizio per eseguire alcuni servizi / software, tuttavia l'account di servizio richiede l'accesso ADMIN LOCALE che è contro la politica. Ci sono alternative? Questo è...
posta 25.06.2018 - 15:13
1
risposta

Utilizza il parametro D della chiave privata come segreto HMAC per JWT in un ambiente con bilanciamento del carico

Devo utilizzare una firma per un JWT che deve essere creato o verificato su 12 server diversi in esecuzione in un ambiente con bilanciamento del carico. Hanno già la stessa coppia di chiavi RSA memorizzata nell'archivio certificati di Windows ut...
posta 02.05.2018 - 16:56
1
risposta

SERVER-IIS tentativo di esecuzione di più codici di estensione

Sourcefire ha rilevato un evento SERVER-IIS multiple extension code execution attempt e ha catturato un pacchetto. Originato da un IP cinese, AbuseIPDB ha diversi record sulla sua attività dannosa. Alcuni log includevano una stringa user-ag...
posta 27.09.2017 - 13:28
2
risposte

qual è il problema di sicurezza se il timeout della sessione è il valore predefinito dalla configurazione del server?

In un'applicazione web il timeout della sessione non è definito né nell'applicazione né nella configurazione dell'applicazione. Ma il timeout predefinito è preso da IIS. qual è il problema di sicurezza se il timeout della sessione è il valore pr...
posta 19.01.2017 - 18:18
1
risposta

WebDAV tenta automaticamente di connettersi in remoto a causa dello spazio dei nomi DFS?

Recentemente ho acquistato e installato un WAF (dopo molte suppliche). Ho uno spazio dei nomi DFS chiamato \mycompany.com\ che è basato sul mio nome di dominio Active Directory mycompany.com . Il dominio del mio sito web è mycompan...
posta 08.09.2015 - 21:07
1
risposta

Certificati macchina per accedere a un'app Web in IIS solo da un client PC specifico

Abbiamo un'app Web ASP.NET in esecuzione in IIS, con circa 200 utenti, alcuni sono all'interno della nostra LAN e altri sono al di fuori della nostra LAN. Ogni utente ha un account utente e una password per accedere. Oltre a queste credenzial...
posta 18.05.2015 - 23:50
3
risposte

Rendi affidabile SERVER_NAME in IIS

Sto cercando di correggere il più possibile la vulnerabilità di un'intestazione host dal lato server. La vulnerabilità è un attacco di intestazione dell'host HTTP. Quello che mi piacerebbe fare è solo permettere che le intestazioni host valide v...
posta 05.06.2015 - 18:17
2
risposte

Protezione dei file forniti dall'utente in IIS

Ho un sito Internet in esecuzione su IIS / Windows configurato come segue: Il sito web è accessibile pubblicamente per i visitatori. Un utente può accedere e caricare file. L'utente sarà in grado di vedere i propri file, ma non i file di...
posta 15.10.2014 - 05:54