Domande con tag 'webserver'

domande con tag
4
risposte

I semplici server Linux hanno davvero bisogno di un utente non root per motivi di sicurezza?

Riproduzione di avvocato del diavolo , Supponiamo di acquistare un server Linux da un provider di hosting. Mi viene data una password per l'utente root e mi è stato detto che posso accedere usando SSH. L'unico scopo di questo server è quel...
posta 24.12.2013 - 04:12
2
risposte

Dove segnalare URL dannosi, phishing e siti Web dannosi?

Recentemente ho scoperto che il mio sito web è stato violato: c'era un% di HTML nascostodiv che riguarda la vendita di scarpe ...! Ho cercato su google il testo in questione e voilà: migliaia di siti sono stati violati. Guarda questo: Google...
posta 19.01.2011 - 01:17
3
risposte

Devo disabilitare le richieste HEAD http?

Ho visto aumentare le richieste di "HEAD" nel mio web server access.log. A cosa servono queste richieste? Devo disabilitare questo metodo nelle mie configurazioni del webserver?     
posta 09.07.2014 - 20:53
3
risposte

Devo disabilitare TLS 1.0 sui miei server?

Il PCI Data Security Standard 3.1 consiglia di disabilitare "early TLS" insieme a SSL: SSL and early TLS are not considered strong cryptography and cannot be used as a security control after June 30, 2016. Migrazione da SSL e Early TL...
posta 23.11.2015 - 20:41
8
risposte

I file di registro dovrebbero essere tenuti segreti?

L'accesso ai file di registro del server Web tramite un URL ha un certo fascino, in quanto fornisce un facile accesso. Ma quali sono i rischi per la sicurezza di consentire l'accesso aperto ai file di registro?     
posta 06.12.2018 - 10:23
6
risposte

File PHP sfogliabili: si tratta di una vulnerabilità?

Ho un amico che ha un sito Web sviluppato in PHP su cui possiamo sfogliare tutti i suoi file uno dopo l'altro (ovviamente, non possiamo leggere il contenuto dei file PHP). Pensi che questo sia un buco di sicurezza? Se sì, in che senso?     
posta 24.04.2014 - 11:20
4
risposte

Strane richieste al web server

Ho un VPS Linode su cui gira Nginx, che attualmente serve solo contenuto statico. Una volta stavo guardando il log e ho notato alcune strane richieste: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs HTTP/1.1" 404...
posta 08.08.2013 - 19:06
1
risposta

Attacco al server con \ x01

Ho notato dai registri del server che ci sono state un numero di richieste come [01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\...
posta 01.06.2016 - 12:10
5
risposte

Quali sono i pericoli della pubblicità del mio sito amatoriale basato su MySQL?

Recentemente ho avviato la programmazione lato server e ho scritto una pagina contenente una tela disegnabile che consente agli utenti di disegnare e salvare un'immagine e sovrascrivere le immagini create da altri. Per i calci, ho pensato di...
posta 14.02.2016 - 21:45
8
risposte

Quali rischi per la sicurezza ci sono nel consentire a qualcuno di caricare script PHP?

Diciamo che un partner vuole caricare uno script PHP sul mio server Apache. Che tipo di caos potrebbe essere causato da questo? Quali parametri PHP pongono delle minacce? Se quei parametri PHP sono completamente disabilitati, consentirebbe l'...
posta 21.03.2018 - 13:58