Domande con tag 'iis'

domande con tag
4
risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...
posta 26.07.2012 - 09:33
2
risposte

Vulnerabilità di estensioni multiple. Questo file dannoso viene attivato durante l'anteprima del modulo o dopo che è stato caricato?

Sto guardando uno dei nostri log dei server Web compromessi e abbiamo scoperto che un utente malintenzionato ha caricato un file con più estensioni. Di seguito è il registro di IIS. Il formato del registro è il seguente. Ho rimosso i cookie e i...
posta 22.03.2012 - 06:10
3
risposte

Necessità di proteggere (e aggiungere SSL?) Porta RPC 443 su server Win2003

Quindi ho ricevuto un'email dal mio amministratore di sistema che mi chiede di proteggere un server che possiedo che sembra avere una vulnerabilità nella porta 443 (che è Windows RPC su HTTPS). Disabilitarlo So che causa alcuni problemi con l'in...
posta 21.07.2011 - 20:22
3
risposte

Come faccio a sapere come è arrivato un file sul mio computer?

Vorrei sapere se c'è un modo per sapere come è stato scritto un file sul mio server (server Windows), cioè se un file X è stato scritto via http o via ftp o con una semplice copia di rete o qualcuno ha creato manualmente questo file ? Ci sono...
posta 01.06.2015 - 10:28
1
risposta

Chiarimento sui certificati digitali

Ho usato lo strumento makecert per creare: certificato autofirmato certificato client Questi sono i comandi che ho usato: makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate** makecert -sk...
posta 27.04.2013 - 16:56
2
risposte

Attacchi di intestazione host IIS

IIS e ASP sono vulnerabili agli stessi attacchi di intestazione host che abbiamo visto su Apache e Nginx? In particolare gli attacchi che utilizzano l'intestazione host HTTP per reimpostare una password o implementare l'avvelenamento della cache...
posta 31.03.2014 - 19:35
3
risposte

Problemi di sicurezza in un'applicazione Web Dotnet

Mi è stato richiesto di correggere tre problemi di sicurezza a basso rischio di un'applicazione Web su un server Windows 2003, NetFramework 2.0, IIS / 6.0. È in grado di tracciare. Ciò potrebbe aiutare i cracker a conoscere le topologie di...
posta 25.10.2012 - 00:32
2
risposte

File del sito Web modificato

Recentemente ho inserito collegamenti spam casuali in 3 siti Web ASP.NET. I collegamenti vengono inseriti nel file fisico, quindi non è un attacco di SQL injection. I siti Web hanno pochissime cose in comune oltre a ASP.NET, 2 sono MVC e 1 è...
posta 14.12.2011 - 20:03
4
risposte

Come evitare lo spam del servizio web?

Come posso impedire agli utenti di inviare spam al mio servizio web inviando migliaia di richieste? Il mio servizio web è attualmente protetto da un token di convalida accessibile solo tramite autenticazione, ma non posso ancora evitare il fa...
posta 08.07.2015 - 16:25
1
risposta

CSR da IIS 8 e mantenendo la mia chiave privata un segreto

Ho cercato di capire qualcosa. Quando si genera un CSR da IIS, come viene tenuta la chiave privata come un segreto, o è? Le e-mail di CA ti forniscono un certificato che include la tua chiave privata? Perché niente sembra dirmi il contrario, e n...
posta 03.08.2014 - 13:08