Domande con tag 'server'

domande con tag
1
risposta

È pericoloso consentire ai client di eseguire JavaScript su un server

In una pagina web su cui ho lavorato, possiamo archiviare determinate pagine Web per un utente. L'utente può fornire un indirizzo e questa pagina web è visitata sul server e archiviata. Ultimamente, ho notato che JavaScript è attivo. Ovviamen...
posta 27.10.2014 - 15:03
1
risposta

Custom Python Server - come proteggerlo?

Comprerò presto il mio servizio server dedicato e eseguirò solo alcuni script di python server. In primo luogo, lascia che ti dica che sono totalmente noobista quando si tratta di sicurezza Internet e non sono riuscito a trovare risposte alle...
posta 26.03.2013 - 00:04
3
risposte

L'inoltro di una o più porte è un rischio per la sicurezza di tutti i computer sulla rete o di uno solo?

So che le porte di inoltro possono aggiungere qualche rischio per la sicurezza, ma se inoltro una porta su un computer, ad esempio su Linux, aggiungerebbe un rischio per la sicurezza a tutti i computer sulla mia rete o solo a quella?     
posta 14.04.2014 - 13:20
1
risposta

Come verificare i dati da localStorage su un server

Questo è un cross-post dal mio Programmers.StackExchange post - Penso che questo potrebbe essere un forum migliore per porre questa domanda. Amministratori: cancella uno di essi come ritieni opportuno. Sulla mia app mobile, sto memorizzan...
posta 09.01.2013 - 11:27
1
risposta

Uno strano file test.cake sul mio server è un segno di compromesso?

Su un hosting condiviso client ho trovato un file chiamato test.cake nella cartella admin. È piuttosto grande, 353 KByte, e contiene questo: execve("/usr/local/bin/php", ["php", "login.php"], ["GREP_COLOR=1;32", "HOSTNAME=gator3304.hostga...
posta 04.04.2018 - 12:30
2
risposte

Autentica un utente attraverso un socket UDP

quindi diciamo che avevo un socket di base, non fornisco informazioni sull'utente oltre all'indirizzo IP, quali sarebbero le mie opzioni Se volessi autenticare un utente nel modo più ottimale possibile (come in performant ), Ho pensato di ave...
posta 03.06.2017 - 21:08
1
risposta

Come posso usare il file phpinfo.php per trovare nuovi file su un server

Mi è stato dato un server per hackerare per una classe di sicurezza informatica che ho preso. Dopo aver usato dirb per esaminare la struttura del file, l'unico file accessibile era il file phpinfo.php. Ho bisogno di usare questo file per trov...
posta 02.03.2018 - 15:48
1
risposta

Unix - Per impostazione predefinita, è sicuro fornire un nuovo accesso ssh utente e accertarsi che non possano modificare il sistema?

Quando si crea un nuovo utente su un nuovo sistema NetBSD (supponendo che tutti gli script / programmi / directory abbiano le autorizzazioni corrette) posso essere certo che l'utente non può in alcun modo alterare il sistema? La produzione è...
posta 05.05.2017 - 20:23
1
risposta

Quando disinfettare l'indirizzo IP?

Sito web comune salva il tuo indirizzo IP mentre ti stai connettendo per visualizzarlo in una sezione di sicurezza in grado di visualizzarlo dall'utente o un amministratore. Ho pensato che server come Apache, Nginx ... abbiano estratto l'indi...
posta 11.02.2017 - 22:42
1
risposta

Il controllo dell'account utente dovrebbe essere attivato o disattivato sui server?

Quindi ci sono un certo numero di fonti (es. questo ) che consiglia di lasciare UAC (User Account Control) attivato sui PC, tuttavia non si parla molto di UAC sui server. In effetti, l'unica cosa che ho trovato è stata questa vecchia discu...
posta 30.03.2017 - 15:40