Domande con tag 'iis'

domande con tag
2
risposte

Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su c...
posta 07.03.2013 - 00:35
2
risposte

Configurazione per account Windows mappato all'autorizzazione del certificato IIS

Ho bisogno di connettere due server in posizioni diverse in modo che uno di essi (stack Linux) rilasci richieste periodiche HTTP all'altro (stack Windows) usando i lavori basati su cron . Sul computer Windows, ho intenzione di configurare...
posta 11.09.2018 - 17:41
1
risposta

Estrazione e archiviazione .NET di problemi relativi ai file di compressione

Mi è stata fornita una specifica per un miglioramento di uno dei miei prodotti software aziendali per consentire l'estrazione dei file compressi caricati (solo Zip al momento) che salveranno e migreranno i file interni nel sistema di gestione de...
posta 11.10.2016 - 01:23
1
risposta

Un ticket Kerberos è valido solo con trust esterno unidirezionale tra domini?

La situazione è che ho due domini (Dominio A e Dominio B) che vivono su reti separate. Devo consentire agli utenti di B di essere autenticati con l'autenticazione integrata di Windows (IWA) quando colpiscono un'applicazione web distribuita su un...
posta 28.06.2016 - 22:42
1
risposta

Criterio di crittografia su Windows Server 2012 R2

Sono attualmente in fase di compilazione di una politica Ciphersuite da utilizzare su tutti i nostri nuovi WS 12 e amp; Server Web IIS 8.5. In passato ho sempre applicato manualmente le chiavi di registro in SChannel, ma ho trovato lo strumento...
posta 23.10.2014 - 13:15
2
risposte

Caricamento file illimitato - Possibili exploit

Durante un test di penetrazione (esercizio) su un server Web IIS + DBMS MYSQL, ho trovato una vulnerabilità di Caricamento file illimitato per cui posso caricare un file .php. Quindi ho provato a caricare una shell php usando un comando pas...
posta 18.12.2013 - 19:51
3
risposte

Autenticazione di Windows per proteggere l'API

Uno dei miei colleghi ha una chiamata web api che sta controllando che l'utente abbia effettuato l'accesso e il suo token corrisponda a ciò che è in sessione (grazie a tutti voi per il vostro aiuto). Diciamo che questo è di livello blu. Dopo...
posta 12.03.2014 - 14:11
2
risposte

IIS 7.5 minaccia di impersonificazione?

Sto usando IIS 7.5 e voglio impersonare gli utenti per le mie diverse applicazioni in un ambiente intranet. Per fare ciò, sto considerando di utilizzare il meccanismo asp.net con l'utente / password nel web.config (crittografato), ma non sono si...
posta 16.04.2013 - 02:25
0
risposte

Puoi avviare una shell con un account di servizio in Windows?

In Windows, ci sono servizi account come HOSTNAME \ IUSR che sono in grado di eseguire determinati processi (IIS in questo caso). Questi account sono vulnerabili alla rottura e all'avvio di una shell remota (ad esempio)? Che cosa c'è di...
posta 08.01.2018 - 18:02
1
risposta

Protezione del servizio WCF con cert X.509 [duplicato]

Mi sto davvero confondendo con WCF e certs. Ho un servizio WCF che verrà eseguito su un server con SSL abilitato. Ora, quando configuro il trasporto in WCF ho la possibilità di specificare un certificato. Devo fare questo poiché il servizio...
posta 26.07.2011 - 17:39