Domande con tag 'server'

domande con tag
2
risposte

SSL: come inviare un certificato client generato dal server per evitare MITM?

La domanda che ho è semplicemente come faccio a impedire un attacco MiTM su un certificato quando il lato server ne crea uno nuovo e tenta di inviarlo a un client? Il certificato viene crittografato da rsa e inviato o ...     
posta 08.04.2013 - 14:34
3
risposte

Cosa fare sulle password compromesse tramite siti dannosi o hack del sito [duplicato]

Quindi la mia domanda o ipotesi è che: la maggior parte delle persone usa solo poche password per i tutti servizi online, ottenere una di queste password significa che puoi accedere facilmente ai siti di quella persona che non hanno altri si...
posta 06.04.2017 - 09:26
1
risposta

È un problema di sicurezza avere file di modifica del php?

Ho scritto un codice che utilizza le informazioni dal database per modificare il contenuto di vari file e successivamente scrivere qualcosa nel database. Questo codice è scritto completamente in php e viene eseguito quando chiamo un URL speci...
posta 03.02.2017 - 10:30
2
risposte

Quanto è importante l'utilizzo di open_basedir su un server con più siti Web PHP diversi?

Su un server web Apache con più VirtualHost che eseguono diversi siti Web PHP su domini diversi, quanto è importante impostare open_basedir per ogni VirtualHost? In realtà aiuterà a isolare i diversi VHosts l'uno dall'altro o è possibile aggi...
posta 10.01.2017 - 18:14
1
risposta

Comunica tramite gpg

Ho bisogno di comunicare frequentemente con un server nel modo in cui faccio cose relative a x o inviami informazioni su x I miei pensieri sono di mettere direttamente il compito che voglio essere eseguito nel pacchetto che voglio inviare...
posta 19.08.2015 - 13:01
1
risposta

Richieste server proxy inoltrate + inoltro delle informazioni di autenticazione in modo sicuro

Utilizziamo PassportJS con un paio di server Node.js - Passport è solo una libreria che è famosa per l'autenticazione del server Node.js - ma abbiamo alcune domande su come utilizzare Passport con le richieste "proxy". La mia domanda principale...
posta 03.11.2015 - 02:30
1
risposta

Come comportarsi in modo anomalo su un server autorevole?

Il mio collega e io stiamo sviluppando un server autorevole per un MMO. Non possiamo essere d'accordo su come gestire i "cattivi comportamenti" dei clienti. In questo caso, comportarsi in modo anomalo significa clienti che inviano richieste "dis...
posta 04.08.2014 - 19:05
3
risposte

È possibile aggiornare la versione SSL di una connessione solo dal lato server?

Sto cercando di scoprire se esiste un modo per aggiornare la versione SSL da SSLv3 a TLSv1 di una connessione, apportando solo modifiche sul lato server. Nel mio caso, sia l'applicazione client che il server utilizzano OpenSSL (v0.9.8o), quin...
posta 16.12.2014 - 17:43
1
risposta

"tenendo aperto" casa criptata con ssh locale

Ho un paio di macchine che uso per cose puramente automatizzate, con le directory home crittografate usando ecryptfs. Pertanto, anche se la macchina è accesa, tali directory non vengono decodificate a meno che l'utente non acceda (comportamento...
posta 24.12.2013 - 05:34
1
risposta

I servizi certificati non inizieranno con l'errore "server non in linea" [chiuso]

Ho una CA subordinata. Il servizio di root dell'organizzazione è stato disinstallato dalla rete per sbaglio e quindi migrato in una nuova casella utilizzando la stessa chiave. Questo nuovo server ha un nome server diverso. Ha funzionato per alcu...
posta 05.04.2014 - 06:48