Domande con tag 'webserver'

domande con tag
11
risposte

Oltre agli indirizzi IP, in quale altro modo è possibile identificarne uno? [chiuso]

OP: Sono curioso di sapere in che altro modo un attore che cerca di identificare qualcuno online potrebbe svolgere questo compito oltre a utilizzare semplicemente un indirizzo IP. Quali metodi dovrebbero utilizzare? Che conoscenza devono avere...
posta 01.07.2013 - 19:28
2
risposte

Il server hardening con grsecurity è davvero necessario nell'ambiente CentOS 6.3?

Mi considero abbastanza bravo con l'IT, tuttavia sono relativamente fresco nell'amministrazione di server e di sistema. Sono uno sviluppatore web per la mia azienda e mi è stato addebitato l'avvio e la migrazione a un nuovo VPS per allontanarmi...
posta 20.08.2012 - 17:34
3
risposte

Quali misure di sicurezza dovrebbero essere prese quando si esegue un server Web Linux fuori dal nostro ufficio?

Sono interessato a gestire il server Web della nostra azienda dal nostro ufficio locale. L'ufficio fa uso di condivisione di file e dispositivi NAS, tra gli altri protocolli di ufficio comuni. Gli scenari peggiori che ho immaginato sarebbero que...
posta 21.10.2015 - 17:47
2
risposte

Isolamento dell'applicazione Web ospitata sullo stesso server web

Sto lavorando su uno scenario se abbiamo due o più applicazioni Web ospitate su uno stesso server. Diciamo che l'applicazione Web X è vulnerabile, quindi come posso essere sicuro che non avrà effetto sull'altra applicazione web Y. In breve, la m...
posta 17.05.2013 - 16:28
2
risposte

Come ricordare una macchina affidabile utilizzando l'autenticazione a due fattori (come il sistema di Google)

Stiamo sviluppando un'applicazione web che utilizzerà l'autenticazione a due fattori. Probabilmente cercheremo di emulare qualcosa di simile a quello utilizzato da google, dove accedere per inserire un nome utente e una password, quindi ricevere...
posta 22.02.2013 - 12:31
3
risposte

La protezione .htaccess è abbastanza sicura?

Per il momento proteggiamo una directory sul nostro sito con .htaccess e .htpasswd. Ma mi stavo chiedendo quanto è sicuro? Ci sono cose che dovrei osservare o posso renderlo più sicuro? Non so perché, ma non ne sono convinto. Ho la sensazione...
posta 02.12.2011 - 09:50
4
risposte

Che cosa sta cercando di fare Net-Worm.PHP.Mongiko?

Ho trovato diverse righe di questa richiesta nel log di accesso al mio server web: Source IP Dest IP Request Stat User agent 217.172.190.19 1.2.3.4 POST /?cmd=info&key=...
posta 22.02.2015 - 11:23
1
risposta

Importanza relativa di CHROOT per i server web

Ho letto opinioni estremamente contrastanti sul processo di chroot per un server web (ambiente non condiviso). Alcuni lo giurano, altri ancora dicono che non è sicuro come dicono tutti. Dato che il chroot può essere difficile e dispendioso in...
posta 22.01.2011 - 00:31
3
risposte

Un modo per sfogliare OSVDB?

Ho giocato con nikto e vedo alcune vulnerabilità elencate nella scansione del mio server di sviluppo. Ad esempio, vedo osvdb-XXXX , con una breve descrizione dopo di esso. Sto cercando su google questa stringa, osvdb-XXXX e sto recupe...
posta 30.03.2016 - 01:42
5
risposte

I registri del server Web mostrano che qualcuno sta tentando di hackerare il mio sito, cosa devo fare?

Sembra che qualcuno stia tentando di hackerare il mio sito. Quanto segue proviene dai miei file di registro IIS: #Software: Microsoft Internet Information Services 7.5 #Version: 1.0 #Date: 2011-07-03 00:02:39 #Fields: date time s-sitename cs-m...
posta 03.07.2011 - 21:33