Domande con tag 'shared-hosting'

9
risposte

La società di hosting ci ha consigliato di evitare PHP per motivi di sicurezza. Hanno ragione?

Sto facendo una riprogettazione per un cliente che è comprensibilmente preoccupato per la sicurezza dopo essere stato violato in passato. Inizialmente avevo suggerito di utilizzare una semplice inclusione di PHP per i modelli di intestazione e p...
posta 28.06.2016 - 18:40
15
risposte

Dovremmo proteggere il codice sorgente dell'applicazione web da eventuali furti da parte degli host web attraverso l'offuscamento?

Vale la pena di offuscare un codice sorgente di un'app web java in modo che l'host web non possa utilizzare il codice in modo errato o rubare la propria attività? Se sì, come dovrebbe essere affrontato? Come dovremmo offuscare? Siamo una nuov...
posta 05.08.2013 - 16:20
3
risposte

Pentesting contro il proprio servizio web ospitato su una piattaforma di terze parti

Voglio pestare siti web e servizi programmati dalla nostra azienda, il che va bene finché lo testiamo sulla nostra infrastruttura. Quali sono le implicazioni (legali) del pentesting dei nostri servizi una volta che sono stati implementati su alt...
posta 23.12.2016 - 13:07
4
risposte

Come mantenere sicuro un server di hosting web condiviso?

Quali sono i modi per proteggere un server LAMP condiviso, supponendo che l'accesso SSH sia disponibile per ogni utente? Modifica: principalmente penso di proteggere il server dagli utenti stessi e tra loro.     
posta 11.11.2010 - 23:48
3
risposte

Il mio provider di hosting potrà vedere le mie chiavi private SSL?

Sto cercando di imparare il modo migliore per implementare un server Web e di posta elettronica sicuro. Ottenere certificati SSL è un must, ma cosa succede con le chiavi private? Ho visto che devi memorizzarli sul server ma implica che il mio...
posta 09.09.2015 - 15:29
4
risposte

Server per le assegnazioni dei codici scuola

Un corso introduttivo di C ++ viene offerto ogni anno nella nostra università. Per consentire agli studenti di scrivere in codice in C ++ e inviare i loro compiti, diamo loro l'accesso alla shell a un server Linux. Usano ssh per accedere al serv...
posta 22.05.2015 - 13:03
2
risposte

Gestire gli script di spam come un operatore di hosting condiviso, con utenti che ospitano la posta esternamente

Assumi la seguente configurazione; Un server di hosting condiviso, che condivide un singolo IP con molti piccoli siti web. Un sottoinsieme del set di siti Web sta inviando e-mail. Alcune di queste e-mail potrebbero essere di dominio propri...
posta 05.10.2018 - 12:34
4
risposte

L'accesso a più siti tramite HTTPS produce contenuti diversi e non correlati (Peugeot club tramite HTTPS)

Mi sono imbattuto in un sito web casuale Moodoo.cz . La cosa interessante è che se accedete tramite HTTPS: Moodoo.cz , il contenuto cambia completamente. Non è così insolito - immagino che il server possa servire contenuti diversi per protocol...
posta 06.03.2018 - 12:22
2
risposte

È davvero sicuro conservare le chiavi API nelle variabili di ambiente?

Questo sito dice che è meglio mantenere le chiavi API nella variabile d'ambiente fuori dal codice. E qui Storing Credentials Securely You should take great care to ensure your credentials are stored securely. If someone obtains you...
posta 01.02.2014 - 08:22
4
risposte

È possibile sfruttare una vulnerabilità in un'applicazione per attaccare un'altra applicazione sullo stesso server?

Se ad esempio ho Magento-eCommerce e WordPress installati sullo stesso server. Entrambi hanno un database ciascuno con un nome utente / password di database diversi e entrambi hanno diversi dettagli di accesso agli amministratori. Se ci fosse...
posta 25.10.2015 - 21:15