Domande con tag 'iis'

domande con tag
1
risposta

Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL In particolare, stiamo perdendo punti per i seguenti motivi: Forward Secrecy : With some browsers (m...
posta 23.01.2015 - 23:38
2
risposte

Come garantire che il processo di distribuzione dell'ambiente di produzione sia conforme allo standard PCI quando è necessario eseguire aggiornamenti del codice in tempo reale?

Nella pianificazione della fase successiva della nostra piattaforma, sto cercando di garantire che il processo di implementazione della produzione sia conforme allo standard PCI. Abbiamo una piattaforma centrale che funge da CMS, che serve co...
posta 29.05.2017 - 22:52
1
risposta

WebDAV pone un rischio irragionevole in IIS7.5?

Sto cercando un po 'di feedback su WebDAV, in questo caso su IIS7.5. Ho ricevuto un rapporto IBM Rational AppScan che ha rilevato un livello di gravità medio come risultato delle voci DAV nelle intestazioni delle risposte. Sono consapevole ch...
posta 06.02.2011 - 20:58
2
risposte

Come visualizzare notifiche amichevoli su nessun supporto TLS 1.0 nel browser [chiuso]

Un browser con supporto TLS 1.0 non sarà in grado di stabilire una sessione HTTPS con un server con solo supporto TLS 1.1 e TLS 1.2. Questo in genere genera un errore criptico (per un utente normale) in merito a una mancata corrispondenza del...
posta 18.12.2014 - 00:49
1
risposta

IIS 6.0 - mitigante BESTIA

Recentemente, il mio valutatore PCI mi ha informato che i miei server sono vulnerabili a BEAST e mi hanno fallito. Ho fatto i miei compiti e voglio cambiare i nostri server web per preferire i cifrari RC4 su CBC. Ho seguito ogni guida che ho tro...
posta 07.12.2012 - 17:27
1
risposta

Qual è l'impatto sulla sicurezza del cambiamento di PSLanguageMode di PowerShell?

Un fornitore mi sta chiedendo di cambiare PSLanguageMode dall'interno di IIS sui miei server di Exchange. Quali potenziali vulnerabilità mi sto aprendo a? Sono sorpreso di vedere questa opzione presente in IIS. Quali altre posizioni po...
posta 11.02.2012 - 17:09
2
risposte

Un utente malintenzionato può impedire a IIS di registrare le richieste

Ho chiesto a un utente malintenzionato di accedere a uno dei miei siti Web tramite un modulo utilizzando ciò che sembra un'iniezione SQL cieca. È una forma enorme, e ogni possibile permutazione dei valori è stata provata - in totale circa 18000...
posta 24.03.2015 - 09:57
2
risposte

Il framework vulnerabile e la versione del server IIS vengono visualizzati in una pagina di errore di un'applicazione di terze parti

Come tester di sicurezza, devo segnalare e giustificare che un errore di configurazione della sicurezza in un'applicazione di terze parti è un rischio per noi. Di seguito è riportato lo scenario: 1.) Esiste un'applicazione di terze parti c...
posta 06.11.2017 - 12:01
3
risposte

Blocco di aree di amministrazione basate sul Web con certificati SSL personali

Mi è stato affidato l'incarico di configurare una piattaforma sicura, in cui mi è stato chiesto di assegnare certificati SSL personali agli amministratori e di consentire al server di accedere solo alle aree di amministrazione con questi certifi...
posta 27.07.2011 - 11:43
3
risposte

Come può l'audit IT per l'installazione di IIS Express?

IIS Express è uno strumento per sviluppatori per Windows XP e superiore che fornisce l'intero set di funzionalità di IIS, ma senza i diritti di amministratore. Ho visto la discussione di alcuni sviluppatori che stanno considerando di raggru...
posta 26.04.2011 - 05:26