Domande con tag 'sub-domain'

domande con tag
0
risposte

autenticazione sicura tra sottodomini ospitati separatamente

Gli strumenti web che stiamo sviluppando per un cliente richiedono un'interoperabilità perfetta con un sistema di gestione degli utenti esistente e strumenti di commercio (il "mainsite"). Il mainsite è costruito e gestito da terzi. Abbiamo svilu...
posta 09.09.2013 - 16:19
1
risposta

Acquisizione sottodominio

Ho familiarità con l'acquisizione del sottodominio quando la situazione è la seguente: a.site.com CNAME site.mktoweb.com Se site.mktoweb.com non è registrato, puoi creare un account su Heroku e provare a registrare il sottodominio per te....
posta 07.12.2016 - 16:27
2
risposte

Sicurezza / disponibilità SSL solo per sottodominio

CAcert e StartSSL convalidano entrambi i domini il cui TLD è di proprietà del richiedente. Ho alcuni sottodomini che provengono da luoghi come freeDNS su cui vorrei eseguire un server protetto SSL. Ci sono CA che offrono questo servizio gratui...
posta 09.12.2013 - 03:49
1
risposta

come bloccare tutti i sottodomini per un determinato dominio

Voglio bloccare tutto il traffico da e verso la mia rete verso un dominio particolare. Apparentemente, questo non è possibile in Windows, con un file HOSTS o usando le regole del firewall: il file HOSTS richiede che ogni sottodominio sia elencat...
posta 02.11.2017 - 14:22
1
risposta

Posso inviare / ricevere richieste / risposte HTTP con un sottodominio su un file crossdomain.xml?

(Userò sito web.com al posto del dominio attuale per non rivelare alcuna vulnerabilità specifica del sito web) Ho notato su un sito web che il loro file crossdomain.xml ha consentito l'accesso da un altro sito Web con questo codice: <all...
posta 29.06.2017 - 18:40
1
risposta

come fare le enumerazioni interne dei sottodomini nella rete corp?

Devo trovare un buon modo per fare enumerazioni interne dei sottodomini nella rete di corp? Il mio obiettivo è trovare l'elenco dei sottodomini interni nelle mie organizzazioni. Ho provato il link ma questo è solo per i domini esterni. Qual...
posta 29.06.2017 - 09:21
1
risposta

Sottodominio Bruteforcing quando ogni richiesta viene risolta?

È possibile che un utente malintenzionato ottenga un elenco dei sottodomini configurati per il mio server, se viene risolta ogni richiesta di sottodominio? Nel caso di un sottodominio che non esiste, il server semplicemente si risolve in una...
posta 02.12.2015 - 18:39
1
risposta

Come posso determinare la vulnerabilità di un attacco di acquisizione di sottodomini?

Ho trovato degli sforzi di ricerca per spiegare come si possono effettuare le acquisizioni del sub dominio da un gentiluomo chiamato "Patrik Hudák". Attraverso i blog del suo sito illustra e trasmette una comprensione del fenomeno: link...
posta 17.12.2018 - 20:20
0
risposte

È sicuro avere un record DNS che punta a un'istanza di AWS ELB inutilizzata?

Dove lavoro, abbiamo molti sottodomini del nostro dominio principale che puntano alle istanze ELB (con record CNAME) che non sono più in uso (come my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com) . Mi rendo conto che questa è una cattiva...
posta 30.05.2018 - 02:05
1
risposta

Come controllare i contenuti ospitati per frode?

Sono uno sviluppatore di un'azienda che produce software per pagine di destinazione. Gli utenti possono registrarsi e creare la propria pagina e pubblicarla. Forniremo loro un sottodominio sul nostro dominio whitelabel: test-link.whitelabel-do...
posta 19.12.2018 - 13:56