Domande con tag 'iis'

domande con tag
1
risposta

Protezione di un'applicazione IIS con una configurazione complessa

Sono un po 'sottaceto. Ho un'applicazione IIS che accede a un database SQL (su una macchina diversa). Questo significa già che: a) l'applicazione IIS deve avere una stringa di connessione al database contenente la password b) l'applicazio...
posta 18.02.2014 - 11:30
1
risposta

IIS 7.5 WebDav Problemi di sicurezza con gli studenti

Salve Attualmente sto configurando un server per studenti universitari (inclusi anche studenti IT tecnologicamente avanzati) e userò IIS 7.5 con Webdav per consentire agli studenti di accedere ai loro file da casa. Il Webdav integrato filtra tut...
posta 12.10.2013 - 08:55
0
risposte

Certificati SSL e passhprase di chiavi private

Sto cercando di mettere insieme un nuovo programma PKI per la mia azienda, e sono un po 'girata sul concetto di Private Keys e passphrase. Vogliamo implementare Microsoft Active Directory Certificate Services (AD CS) per emettere certificati...
posta 11.10.2018 - 17:19
0
risposte

Server Windows configurato per TLS 1.1 e 1.2 ma scansiona solo come 1.2

Ho un server Windows 2008 R2 con TLS 1.1 e TLS 1.2 abilitati (ma TLS 1.0 disabilitato) nel registro. In altre parole, Enabled = 0xffffffff e DisabledByDefault = 0 sotto le sottochiavi Client e Server di HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentContr...
posta 08.03.2018 - 19:17
1
risposta

Cercando di creare un sito Web di autorizzazione controllato con autenticazione aperta per più utenti del dominio

Non sono sicuro che sia possibile, ma nel peggiore dei casi, mi verrà detto che non puoi farlo. La nostra organizzazione dispone di un server di report che si trova in una DMZ accessibile da più unità con i propri domini Active Directory. Non...
posta 10.03.2016 - 20:25
2
risposte

Crea IIS USER in SQL da una macchina diversa [chiusa]

Sto provando a creare un accesso di sicurezza IIS APPPOOL \ poolName in SQL ma ottenendo questo errore "Utente o gruppo di Windows NT 'APPPOOL IIS \ nome pool" non trovato. " Lo sto facendo per eseguire elmah. facendo questo da una macchina dive...
posta 20.03.2017 - 21:51
0
risposte

I codici RC4 possono essere disattivati in Windows Server 2008?

Problemi con la disattivazione dei codici RC4 in Windows Server 2008 SP2. Tutto ciò che vedo per questo è specifico per Windows Server 2008 R2, inclusa la creazione di chiavi di registro per modificare le crittografie utilizzate dalle applicazio...
posta 24.01.2017 - 18:31
0
risposte

Microsoft IIS 7.5 da DBA SQLi basato sul tempo alla shell

Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell. Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx"...
posta 08.11.2016 - 15:50
0
risposte

IIS con autenticazione Windows: possiamo sapere che un utente autenticato si sarebbe connesso da una macchina sul dominio?

Se si dispone di un'app Web ASP.net configurata per utilizzare l'autenticazione di Windows solo su IIS, ne segue che ogni utente autenticato dovrebbe essere connesso da un computer che è entrato nel dominio? Fa alcuna differenza se si utilizz...
posta 30.01.2017 - 14:17
1
risposta

certificati client IIS: sono necessari i mapping dei certificati client?

Ho creato certificato di root autofirmato, certificato SSL e certificato client utilizzando makecert util. Ho creato il sito in IIS , le impostazioni abilitate " Richiedi SSL" e "Richiedi certificato client" . Questo sito utilizza il mio ce...
posta 09.08.2016 - 13:21