Sto facendo funzionare un server di cui ho protetto il BIOS con una password. Non è necessario inserire questa password prima dell'avvio, ma prima di entrare nel setup del BIOS. L'ho appena fatto dalla routine. Tuttavia, non ci sono impostazioni...
Circa due mesi fa, ho implementato un server Ubuntu con lo scopo principale di servire un'app web. Tuttavia, sto ancora sviluppando l'app e ho dato l'IP del server solo al mio collega e ad alcuni amici per il test.
Ieri ho controllato i log d...
Supponendo che un sito stia utilizzando tutto il HTTPS tutto il tempo (LB reindirizza la porta da 80 a 443), c'è qualche ragione per non forzare tutti i cookie impostati dall'applicazione ad utilizzare ENTRAMBI secure AND httponly ?...
Negli ultimi eventi, un server con cui ho avuto a che fare è stato sottoposto a pochi attacchi, un rischio che si corre quando si ospita un server Web.
Il firewall è stato impostato correttamente per consentire solo le connessioni attraverso...
Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come:
GET /phph/php/ph.php HTTP/1.1
o
GET /mrmr/mrm/mr.php HTTP/1.1
Queste sono le scansioni? I client verificano se il mio server è già comp...
Voglio abilitare HTTP2 per diversi server Web, ma sono preoccupato per le possibili implicazioni sulla sicurezza. Penso a qualcosa del tipo:
Le implementazioni HTTP2 sono forse più inclini agli errori rispetto alle implementazioni HTTP1 matu...
Sto cercando di individuare il server Web utilizzato da un determinato sito Web. Ad esempio se è nginX, Apache, Tomcat e così via.
Di solito uso Live HTTP Headers add-on per Firefox. Il problema è che i siti a volte nascondono il loro ba...
Come proteggi un'installazione di WordPress predefinita?
Che checklist usi, buone pratiche, consigli e suggerimenti, ecc.?
Qualsiasi suggerimento sui plugin, strumenti di terze parti sono i benvenuti.
Se più hostname sono ospitati sullo stesso IP, non è semplice per consentire loro di supportare https. Quali sono le migliori opzioni in termini di supporto del browser e / o supporto del server web?
La società per cui lavoro a volte intercetta le connessioni ssl dei dipendenti ai siti Web https rendendo la connessione ssl per loro conto da un proxy e quindi utilizzando il proprio certificato generato per inviare la pagina all'utente. Ovviam...