Domande con tag 'server'

domande con tag
2
risposte

preoccupazione per la sicurezza del comando bash inviato dall'utente

Recentemente sto costruendo un servizio web che l'input dell'utente verrà utilizzato per eseguire un comando bash sul lato server. Quali sono i problemi di sicurezza di cui devo occuparmi? In questo momento trovo che l'utente possa inviare co...
posta 23.03.2015 - 01:31
1
risposta

È sicuro usare flex e bison come un parser di protocollo?

Ho iniziato a scrivere un semplice lexer e parser di protocollo per STOMP usando flex e bison. Qualcuno sa di problemi di sicurezza che potrebbero derivare da questo? Modifica: codice aggiunto. %{ /* Tokenizer for the STOMP 1.2 protocol....
posta 08.02.2013 - 17:20
2
risposte

Buone pratiche per proteggere un server Web di gioco, un server Memcached e un server MySQL

Abbiamo sviluppato la piattaforma Game for Facebook. Abbiamo diversi server Web di gioco, server Memcached e amp; Server MySQL. Qui dobbiamo lavorare con API di pagamento di Facebook . Abbiamo bisogno di proteggere abbastanza il nostro se...
posta 16.11.2012 - 07:17
1
risposta

La crittografia sul lato server è possibile con accesso solo utente per i servizi di posta elettronica?

Mi sono imbattuto in Lavabit High Scalability Writeup e mi sono incuriosito. Do you use any particularly cool technologies or algorithms? The way we encrypt messages before storing them is relatively unique. We only know of one com...
posta 14.08.2013 - 12:22
2
risposte

posto migliore per memorizzare la chiave di crittografia di backup [chiusa]

Ho un server su cui tengo un backup crittografato di alcuni dati. Il server aggiorna il backup una volta al giorno se i dati sono stati modificati ed è fisicamente accessibile a molte persone. Inoltre, mi piacerebbe avere un facile accesso a que...
posta 25.07.2013 - 13:39
1
risposta

Ho ancora bisogno di restrizioni IP sul mio server se sto usando un'autenticazione basata su chiave?

Al momento ho impostato le restrizioni IP in modo tale da poter inserire SSH nel mio server solo dall'ufficio o da casa mia. Mi aspetto di viaggiare su vari siti nei prossimi mesi e quindi devo cambiarlo. È relativamente sicuro avere un'auten...
posta 23.09.2016 - 10:35
1
risposta

I binari del server collegati in modo statico (demoni) dovrebbero essere considerati più sicuri? [chiuso]

Per molto tempo ho riflettuto su questa domanda. Sono a conoscenza dei vantaggi e degli svantaggi delle librerie dinamiche (oggetti condivisi), incluso infame articolo di Drepper . A parità di altre condizioni, non si tratta di un binario co...
posta 30.05.2014 - 20:42
2
risposte

I buffer overflow nei siti Web sono fermi?

Recentemente, ero in libreria a controllare libri su computer. Ho trovato un libro interessante su vari tipi di hack e su come fermarli sui tuoi server. Uno che ha attirato la mia attenzione era il "buffer overflow". Era fondamentalmente l'ha...
posta 10.12.2014 - 23:43
2
risposte

Il server è assolutamente sicuro se l'attaccante non conosce un bug sconosciuto?

Se un server ha installato tutte le patch per i bug noti e l'utente malintenzionato non può eseguire un attacco di 0 giorni, il server è assolutamente sicuro?     
posta 23.11.2014 - 01:53
2
risposte

Perché le applicazioni web dovrebbero utilizzare più gatekeeper?

Ho letto una lista di controllo di sicurezza per la progettazione di applicazioni web che può essere trovata su: link Uno dei consigli è "usare più gatekeeper". Ho letto la spiegazione ma non ho capito nulla. Ecco la spiegazione: On...
posta 14.09.2013 - 10:56