Domande con tag 'webserver'

domande con tag
1
risposta

Il file ".htaccess" può essere scaricato. Perché? Come risolvere?

Forse una domanda noob. Ho provato a cercare ma forse i miei termini di ricerca erano troppo specifici. Ho appena condotto un pen test sul sito di un cliente. Il sito mi ha permesso di scaricare .htaccess semplicemente sfogliando semplicement...
posta 16.09.2015 - 11:37
4
risposte

Come mantenere sicuro un server di hosting web condiviso?

Quali sono i modi per proteggere un server LAMP condiviso, supponendo che l'accesso SSH sia disponibile per ogni utente? Modifica: principalmente penso di proteggere il server dagli utenti stessi e tra loro.     
posta 11.11.2010 - 23:48
4
risposte

Quando è appropriato per SSL Encrypt Database connections?

Diciamo che ho un server Web che ho configurato e quindi un server di database. Tuttavia, stanno comunicando localmente e sono dietro il firewall. A mio parere, non è necessario SSL qui, giusto? L'unico momento in cui utilizzare SSL per cr...
posta 30.04.2012 - 16:39
4
risposte

Se un sito Web consente a un'altra persona di ottenere un elenco delle password degli utenti del sito, quanto è probabile che le password siano archiviate in chiaro?

Abbiamo avuto un incidente in cui alcuni dei nostri manager hanno ricevuto password per le persone che supervisionavano utilizzando un particolare sito web aziendale. Apparentemente è stato fatto in modo che i gestori potessero controllare gli u...
posta 28.09.2011 - 15:25
4
risposte

Identifica e disabilita le suite di cifratura deboli

Un risultato della scansione di sicurezza prima della distribuzione di un'applicazione Web su Windows Server 2008 R2 ha generato il seguente messaggio: Weak SSL Cipher Suites are Supported Reconfigure the server to avoid the use of wea...
posta 09.01.2014 - 15:12
3
risposte

È possibile eseguire uno script php in un file immagine? [duplicare]

Ho un sito Web di php per caricare le immagini. Gli utenti possono caricare immagini sul mio sito web. Un utente afferma di poter hackerare il mio sito Web utilizzando un'immagine caricata. Ho aperto tutte le immagini che ha caricato sul mi...
posta 21.03.2013 - 08:16
1
risposta

Perché il sito di Wikileaks è ancora accessibile? Come mai non è stato violato? [chiuso]

Lasciatemi dire che penso che Wikileaks sia fantastico e che il loro lavoro sia inestimabile. Contesto / contesto per questa domanda: il recente dump di dati di Wikileaks sulla CIA. Ho visitato il sito diverse volte negli ultimi giorni e ho lett...
posta 09.03.2017 - 00:58
7
risposte

Sistema di elezioni governative online - È possibile?

Vengo dalla Bulgaria e attualmente alcuni gruppi stanno promuovendo l'idea di un referendum tra le persone, della possibilità di istituire un sistema per le ELEZIONI DEL GOVERNO ONLINE. L'idea è che le persone dovrebbero poter votare per le elez...
posta 28.05.2012 - 18:51
5
risposte

Hashcash, è davvero usato?

Ho appena sentito parlare di questo termine, è davvero usato? Il concetto non sembra nuovo, è usato e / o implementato nelle tecnologie attuali?     
posta 28.04.2012 - 06:29
5
risposte

I router di fascia consumer sono più o meno vulnerabili? [chiuso]

Mi scuso se questa è una domanda ovvia, non ho molta familiarità con l'hardware. Ho intenzione di ospitare alcuni siti Web personali da casa mia, ma sono preoccupato per la mia sicurezza. Sto usando un router via cavo abbastanza vecchio (prob...
posta 28.05.2015 - 20:27