Domande con tag 'server'

domande con tag
1
risposta

Perché usare .ENV? Cosa c'è di sbagliato con la memorizzazione dei segreti in un file config.php al di fuori della directory principale?

Sembra che in questi giorni la prassi generale sia quella di archiviare segreti (ad es., DB, credenziali API) in un file .ENV , quindi caricarlo automaticamente in $_ENV e $_SERVER . Questa libreria popolare lo fa ed è anche inco...
posta 06.12.2018 - 16:42
1
risposta

Un modulo TPM è insicuro se non saldato alla scheda?

Sto cercando Bitlocker per il mio microserver N54l senza testa con Windows Server 2016. Ho visto che il n54l non ha un modulo TPM, ma posso comprarne uno e collegarlo alla scheda. Mi interessa solo allo scopo di utilizzare lo sblocco automatico....
posta 11.09.2017 - 16:10
1
risposta

I client possono visitare il mio sito e spam socket.emit (qualcosa); al mio server, o c'è qualche sicurezza dietro socket.io?

Sto usando Socket.IO e il lato client è simile a questo. <script src="/socket.io/socket.io.js"></script> <script> var socket = io(); socket.emit("sendData", "hello!"); </script> Mi chiedo cosa stia fermando u...
posta 24.09.2015 - 01:56
3
risposte

Quale protocollo dovrei usare per trasferimenti sicuri di messaggi tra due server?

Ci sono due server. Trasmetterò messaggi molto segreti dal primo al secondo. Il secondo server (quello che riceve i dati) non ha accesso ad altre risorse eccetto il primo server. I messaggi sono semplici stringhe JSON le cui lunghezze non...
posta 28.02.2017 - 15:45
1
risposta

È nc -l non utilizzabile?

Supponiamo di voler configurare un server come test e voglio che sia esposto a Internet, fornendo qualsiasi accesso IP. Potrebbe essere per qualsiasi ragione o senza motivo. Non voglio che sia a rischio di overflow del buffer e esecuzione di...
posta 29.04.2014 - 22:39
3
risposte

Che sicurezza fornisce un ISP ai propri clienti?

Ho sentito che gli ISP forniscono una sorta di protezione; utilizzando NAT e firewall, per impedire agli hacker di utilizzare strumenti come nmap per attaccare i clienti da Internet. Quali altre tecnologie vengono utilizzate dagli ISP per proteg...
posta 13.04.2014 - 13:40
1
risposta

domanda sul rooting

L'instradamento di un server avviene tramite il caricamento di una shell su un sito Web di destinazione e l'esecuzione di un exploit di root per ottenere i privilegi di root su un server, ottenendo così l'accesso ai siti che sono ospitati su que...
posta 10.11.2013 - 21:52
2
risposte

Utilizzo di "Dynamic Hash Technique" per proteggere i cookie da XSS?

Questo documento sembra descrivere una soluzione in cui gli attacchi XSS che rubano i cookie sono resi inutili da avendo il server invia ai client un cookie con un nome hash. Ogni volta che l'utente invia il cookie al server, il server prender...
posta 13.03.2014 - 00:30
1
risposta

Sicurezza client vs server per applicazioni business critical (multipiattaforma)

Abbiamo la possibilità di sviluppare un software basato su Java (ma poi è disponibile solo per i client desktop che utilizzano Java SE e può essere eseguito anche come app di tomcat può essere multithreaded, stabile, sicuro ...) o PHP (che...
posta 30.12.2012 - 16:25
3
risposte

Devo limitare le regole del firewall Core Networking nel server Windows?

Ho un server a cui voglio limitare l'accesso consentendo a un solo indirizzo IP di collegarsi ad esso tramite desktop e fare richiesta http tramite la porta 80. Ora nel mio firewall ho solo i servizi World Wide Web (HTTPS Traffic-In), Desktop...
posta 28.02.2014 - 15:42