Domande con tag 'iis'

domande con tag
2
risposte

sito di test per SSL 2.0

Sono in corso la disattivazione di SSLv2 sul nostro server Web basato su IIS e mi chiedo come posso verificare che SSLv2 sia effettivamente disabilitato? Il sito Web è ancora in fase di sviluppo, quindi non è visibile all'esterno della nostra...
posta 11.10.2012 - 16:48
3
risposte

BEAST: IIS6: Scansione PCI fallita: questi codici sono OK?

Il nostro scanner di conformità PCI, TrustWave, ha fallito il nostro sito Win 2003 / IIS6 su BEAST a causa dei seguenti cyphers: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suite: T...
posta 14.12.2012 - 17:50
1
risposta

Come rimediare a TLS POODLE su IIS [duplicato]

Ho faticato a capire come risolvere completamente TLS POODLE su IIS 7.5. Ho già disabilitato il supporto SSLv3 per SSL POODLE. Ma secondo le informazioni che ho ricevuto da molti articoli, bollettini, ecc. C'è un'altra versione di POODLE ch...
posta 03.11.2015 - 09:09
1
risposta

Password con hash per l'autenticazione NTLM

Ho capito che gli hash delle password degli utenti Windows possono essere esportati molto facilmente. Destra? Quindi la mia domanda è: Se posso avere gli hash di altri account utente (ad esempio utenti locali sulla mia macchina Windows), non...
posta 04.05.2014 - 00:10
2
risposte

quanto è pericoloso per il server web Windows IIS avere i privilegi di dominio

Normalmente in passato, sono riuscito a far sì che il server di produzione serva solo http (s) a Internet, ed è isolato dal suo database da un firewall che consente solo alle query del database di viaggiare. Tuttavia, ho una situazione in cui un...
posta 28.03.2011 - 21:44
2
risposte

Con l'accesso completo al disco di un server Web IIS, è possibile accedere al server del database?

Ecco una configurazione teorica: Si dispone di un server Web che esegue Windows Server con IIS Hai un sito web in esecuzione qui che si connette a un database Questo sito Web può essere avviato automaticamente all'avvio del server La c...
posta 13.04.2013 - 18:50
1
risposta

I pool di applicazioni IIS sono in esecuzione come utente di dominio considerato una cattiva pratica?

Direi che la domanda è auto-esplicativa, ma per dare un po 'di contesto al tipo di ambiente di cui sto parlando. Lo scenario è che i tuoi server web vengono aggiunti al dominio per semplificare l'amministrazione. Quindi, se eseguiamo il sito...
posta 29.02.2016 - 20:49
1
risposta

Dovrei essere preoccupato per questa richiesta di URL che ho ricevuto sul mio sito?

Stavo controllando i registri del fine settimana del mio server IIS e ho notato una strana richiesta che era stata bloccata: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:funct...
posta 15.12.2014 - 15:23
0
risposte

Sito Web IIS sicuro da scritture non autorizzate

Sto configurando il server Windows EC2. Ho creato un sito Web in quel server utilizzando IIS. Dopo la creazione di IIS, assegnare loro pool per impostazione predefinita la cui identità è ApplicationPoolIdentity . Il sito web funziona bene....
posta 16.12.2015 - 11:46
3
risposte

Come aggiungere l'intestazione X-Frame-Options a un semplice file HTML?

Sto riscontrando problemi nell'aggiungere l'intestazione X-Frame-Options a un semplice file HTML. C'è un modo per farlo usando JavaScript?     
posta 08.08.2017 - 20:40