Domande con tag 'webserver'

domande con tag
5
risposte

Posso bloccare in base all'indirizzo MAC?

Se blocco un IP, l'attaccante può aggirare il blocco prendendo un nuovo IP o utilizzare un proxy. È possibile effettuare un ban basato sull'indirizzo MAC? Voglio bloccare a livello di server web in modo che gli utenti indesiderati non creino tra...
posta 12.12.2010 - 08:11
6
risposte

Quanto è sicuro installare XAMPP sul mio computer di casa per testare il codice PHP?

Voglio testare qualche codice PHP e immagino che il modo migliore sia installare XAMPP - ma sono preoccupato per l'installazione del software del server sul mio computer di casa. È generalmente sicuro installare XAMPP (dato che non l'ho ancor...
posta 04.09.2011 - 08:02
5
risposte

Quali sono i controlli di sicurezza più importanti per le nuove applicazioni Web?

Mi chiedo quali sono i controlli di sicurezza prioritari che dovresti fare per lanciare una nuova webapp? Immagino le vulnerabilità della forza bruta e lo scripting cross-site. Quali sono le altre cose che hai assolutamente da controllare a...
posta 16.11.2010 - 11:47
4
risposte

Sta visualizzando il server su cui sono in esecuzione nelle pagine di errore un rischio per la sicurezza?

Ho appena notato che la mia pagina 403 Proibita (predefinita, non personalizzata) mostra alcune informazioni sul server: Apache/2.2.3 (Red Hat) Server at ... Port 80 Le informazioni sono rivelatrici di un rischio per la sicurezza?     
posta 30.06.2011 - 15:58
2
risposte

Come non rivelare che stai usando PHP?

Sto costruendo un sito Web ma alcuni strumenti di web e plugin per il browser consentono a chiunque di ottenere informazioni su quali tecnologie è stato costruito il sito web. C'è qualche alternativa per non rivelare che stiamo lavorando sul ser...
posta 18.02.2013 - 19:53
4
risposte

Misure di sicurezza contro lo sniffing dei pacchetti

Lavoro in un ambiente in cui è possibile eseguire facilmente il sniffing dei pacchetti. Ero preoccupato per i miei dati confidenziali. Si prega di suggerire come è fatto e precauzione che posso prendere a livello di cliente.     
posta 09.01.2013 - 12:28
5
risposte

Vantaggi dell'identificazione dei client in base a "X-Forwarded-For" o intestazione HTTP simile oltre all'IP del client

L'intestazione X-Forwarded-For viene utilizzata da alcuni proxy HTTP per identificare l'indirizzo IP di il cliente. La pagina wiki (linkata sopra) menziona che gli ISP potrebbero usare anche questa intestazione. Inoltre ci sono una varietà...
posta 07.11.2011 - 15:47
4
risposte

Come reagire quando sotto attacco

Proprio questa settimana qualcuno sta cercando di attaccare il server della compagnia in cui lavoro. Ho notato che hanno cercato di forzare la root force tramite ssh. fail2ban sta gestendo così bene e non ho mai permesso login di password per ro...
posta 16.03.2014 - 14:42
1
risposta

abilita il caching del browser con HTTPS

Comprendo che i dati sensibili non devono essere memorizzati nella cache (ovvero non si desidera memorizzare nella cache un file HTML con tutti i dettagli del proprio conto bancario), ma ci sono alcune cose che i siti protetti HTTPS dovrebbero e...
posta 09.09.2011 - 08:38
4
risposte

Server socket personalizzato su Internet in esecuzione come root

Stiamo scrivendo un server socket personalizzato che gira su una porta alta. Fino a poco tempo fa, era in esecuzione dietro un firewall aziendale. Ora, è stato deciso che il server dovrebbe essere portato fuori dal firewall e servire il traffico...
posta 23.04.2015 - 20:13