Domande con tag 'iis'

domande con tag
1
risposta

Metodo HTTP PUT di exploit in Microsoft IIS 5.0

Sto provando a testare se è possibile utilizzare il metodo PUT per caricare il contenuto su un server IIS 5.0. Il WebDav è attualmente abilitato e il metodo PUT è consentito per utenti pubblici / Internet: OPTIONS /website HTTP/1.1 Host: www.t...
posta 03.10.2014 - 11:34
3
risposte

Si tratta di un test di attacco / vulnerabilità del sito web?

Ho un IP specifico che sta iterando attraverso le directory sul mio sito testando qualcosa. Ecco un esempio di ciò che continua a cercare di colpire: http://<site>/<path>/change._change<br> http://<site>/<path>/be...
posta 25.06.2014 - 21:56
1
risposta

Installazione di SSL su load balancer e IP interno

Ho un server che ha un IP interno (utilizzato per accedere da locale) e un IP esterno (accessibile da Internet e inserito nel servizio di bilanciamento del carico). E entrambi useranno lo stesso URL https://www.abcdXX.XX.com . Ho qui un c...
posta 29.11.2013 - 13:04
1
risposta

Configurazione di IIS SSL per PCI

Esiste un elenco chiaro e conciso delle impostazioni SSL disponibili per IIS che passeranno la mia scansione di controllo PCI? Preferibilmente qualcosa per IIS 6 e IIS 7 Attualmente sto incontrando problemi BEAST, ma spero che le risposte...
posta 07.12.2012 - 18:40
0
risposte

È sicuro rimuovere l'attributo di sola lettura da wwwroot?

Recentemente sono passato a un serevr Windows 2012 R2. Ho problemi con l'eliminazione di file tramite HTTP anche se ho concesso autorizzazioni di modifica, scrittura e lettura a IIS_ISURS. Ho notato che la cartella inetpub/wwwroot è di sola...
posta 09.06.2018 - 12:37
0
risposte

Microsoft ha mai autorizzato l'autenticazione dei moduli ufficiale su Windows Auth

Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "...
posta 12.05.2018 - 07:22
0
risposte

Prevenzione dell'iniezione di intestazione host in ASP.NET?

Come possiamo mitigare l'iniezione dell'intestazione dell'host in ASP.NET? Ho già configurato l'associazione delle applicazioni in IIS e ho impostato il nome host statico, ma la vulnerabilità esiste ancora.     
posta 15.03.2018 - 06:56
1
risposta

A quali attacchi è suscettibile il mio sito web e come posso prevenirli? [chiuso]

Sto sviluppando un sito Web utilizzando questo libro . Dalle mie conoscenze e dal libro, i principali problemi che dovrei considerare sono gli attacchi XSS, CRSF e SQL injection. Ho scoperto che ci sono ampie risorse, plugin e soluzioni che pos...
posta 18.12.2017 - 20:46
0
risposte

Mettere un proxy HTTP di fronte a Server 2003 mitiga qualche rischio?

Consente di "fingere" che qualcuno là fuori stia ancora eseguendo un server IIS Windows Server 2003 con siti Web su di essi che non verranno migrati dai loro proprietari in qualsiasi momento. Come forma di mitigazione, sto considerando di met...
posta 16.10.2017 - 23:34
1
risposta

Cert SSL che protegge un servizio Web locale in cui il dominio è ospitato esternamente

Abbiamo un cliente, chiamiamoli ABC123 Ltd, che ha un sito web esistente su abc123.ie ospitato da un provider di hosting. È solo un sito informativo con nessuna funzione di login \ commerce, quindi attualmente gira su HTTP. Continueranno con que...
posta 26.07.2017 - 11:24