Domande con tag 'webserver'

domande con tag
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 23:32
4
risposte

"Ottimale" Configurazione della suite di crittografia SSL del server Web

Negli ultimi due anni ci sono state una serie di modifiche in quella che sarebbe considerata una configurazione ottimale della suite di crittografia SSL (ad esempio gli attacchi BEAST e CRIME, i punti deboli in RC4) La mia domanda è, quale sa...
posta 17.02.2014 - 10:39
4
risposte

Penso di aver accidentalmente fatto un sito web. Cosa dovrei fare?

Stavo navigando in un sito Web e sono incappato in uno schema di esempio per le pagine Web protette da password. Il proprietario del sito web aveva in particolare una pagina che invitava le persone a tentare di hackerarlo. Volevo fare un tent...
posta 02.04.2012 - 02:31
15
risposte

Come è possibile "hacking" anche se "difendo" correttamente?

Su un server basato su Linux, seguo le pratiche di base come di seguito: Rendi la password dell'account amministratore lunga e abbastanza complicata (cioè, teoricamente, la password non può essere decifrata entro un tempo ragionevole). Mon...
posta 12.04.2013 - 07:37
6
risposte

Devo rifiutare un CSR quando l'host mi ha inviato via email la chiave privata per la richiesta di certificato SSL?

Ho appena richiesto un CSR dal mio provider di hosting web condiviso, per generare un certificato che invierò a loro per l'installazione. (Il certificato stesso deve essere generato correttamente da un'organizzazione che lavoro per chi può forni...
posta 12.04.2017 - 14:16
5
risposte

Ci sono dei lati negativi nell'utilizzare Let's Encrypt per i certificati SSL di un sito Web?

Per quanto riguarda i vantaggi, vedo numerosi vantaggi nell'utilizzo del servizio Let's Encrypt (ad esempio, il servizio è gratuito, facile da configurare e facile da mantenere). Mi sto chiedendo quali sono gli svantaggi dell'uso di Let's Encryp...
posta 06.06.2015 - 15:54
5
risposte

Perché passare l'id della sessione come parametro url non sicuro?

Recentemente ho seguito una discussione, in cui una persona affermava che il passaggio dell'ID di sessione come parametro url non è sicuro e che invece dovrebbero essere utilizzati i cookie. L'altra persona ha detto il contrario e ha sostenuto c...
posta 23.04.2012 - 20:37
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
8
risposte

Dati di recupero VPS brutalizzati ora disponibili. Considerazioni? [chiuso]

Backstory I miei siti e VPS sono stati rubati da me. La società di hosting e io eravamo bloccati e impossibilitati ad accedervi. Non sono stati in grado di creare una password temporanea per l'accesso perché l'autore dell'attacco lo ha bloccato...
posta 04.03.2018 - 19:27
9
risposte

Soluzione di hosting resistente agli Hack per il no profit?

(Mentre le risposte e i commenti su Come faccio a trattare con un server compromesso? sono utili, la mia domanda è più sulla prevenzione dell'hacking quando non ho un controllo totale (o molto) sul server.Ho accesso SSH ma non i privilegi di r...
posta 09.03.2016 - 03:49