Domande con tag 'server'

domande con tag
1
risposta

La concessione dell'accesso ai dati senza l'approvazione del proprietario ha creato un brutto precedente?

Lavoro per una piccola azienda che fa un lavoro a contratto che comporta la memorizzazione dei dati dei clienti sui nostri server per la durata di un progetto. Recentemente abbiamo adottato una protezione delle cartelle più rigida in cui ogni te...
posta 03.05.2017 - 20:11
2
risposte

La memorizzazione di un segreto nel client può essere considerata una sicurezza "abbastanza buona"?

Ho trascorso la maggior parte delle 2 settimane a guardare una soluzione per garantire il mio gioco. È un gioco per Android / iOS che ha il proprio server / database. Finora, l'unica sicurezza che ho sono le password salt + hash. Ma chiunque...
posta 21.03.2017 - 14:14
1
risposta

Apri SFTP sul server principale - in modo sicuro?

Abbiamo bisogno di aprire un SFTP per consentire ad alcuni dei nostri clienti di caricare file sul nostro server. Come lo vedo ora, ci sono due opzioni: Apri SFTP sul nostro server principale con restrizioni (directory, utente, dimensione, e...
posta 09.02.2017 - 10:52
1
risposta

Quanto è sicuro il mio codice sorgente Heroku?

Uso Heroku per ospitare un piccolo numero di servizi. Voglio capire meglio le autorizzazioni di accesso ai file che sto inserendo nelle istanze di Heroku. Prima di tutto, sono consapevole che sto trasferendo i miei dati a un'azienda esterna,...
posta 09.02.2017 - 09:07
1
risposta

Se utilizzo un socket Python su localhost, ci sono dei problemi di sicurezza di cui devo essere a conoscenza?

Sto implementando un semplice socket in Python per passare i dati avanti e indietro tra due script in esecuzione su la stessa macchina (sfortunatamente, una presa è l'unica configurazione possibile per la mia situazione). Questi dati, in mo...
posta 25.10.2017 - 18:14
1
risposta

Esecuzione di un server locale all'interno di una macchina virtuale disconnesso da Internet - è sicuro?

Questo è un seguito di la domanda che ho chiesto ieri . In base all'unica risposta che ho ottenuto, l'esecuzione di un server Apache locale utilizzato per lo sviluppo mentre contemporaneamente la connessione a un provider VPN commerciale non...
posta 15.01.2017 - 17:46
1
risposta

Rischio nella connessione FTP

scusami la domanda forse principiante, ma ne sono uscito un dubbio. Una persona mi ha chiesto di modificare il tuo sito, ma era una storia molto strana e non conoscevo ancora questa persona ... Quando mi collego con filezilla, è apparso un avvis...
posta 18.08.2016 - 05:08
1
risposta

Quali sono i requisiti per diventare un servizio proxy o privacy WHOIS (non un registrar)?

Questa domanda è stata messa in attesa come off-topic da Webmasters, quindi spero che sia giusto chiedere qui. Ho letto i costi (esorbitanti) di diventare, mantenere e gestire un registrar, ma non riesco a trovare alcuna informazione utile...
posta 29.03.2016 - 10:42
1
risposta

Utilità del carico del server Carico dato Ritardo Attacco Resistenza delle risposte

Ho letto articoli in passato che discutono sull'importanza di disporre di risposte resistenti agli attacchi temporali per le informazioni in cui sapere il tempo per la valutazione potrebbe far trapelare informazioni sui dati che vengono elaborat...
posta 18.01.2016 - 21:06
1
risposta

SSL MITM attacca i vettori HTTPS da server a server utilizzando un certificato non affidabile?

Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Quali sono ovvi i vettori di attacco per MITMing una comunicazione HTTPS da server a server che acc...
posta 24.02.2016 - 11:38