Domande con tag 'webserver'

domande con tag
4
risposte

Quali sono gli svantaggi di Tor?

Ho appena iniziato a utilizzare Tor recentemente e non sono sicuro di quali siano i problemi di sicurezza con i vantaggi. Che cosa dovrei / non dovrei essere preoccupato (sia nell'uso quotidiano della navigazione web normale, nella visita di...
posta 08.03.2013 - 04:00
2
risposte

Esistono statistiche sul supporto TLS di server e browser Web?

Da Gli hacker rompono la crittografia SSL utilizzata da milioni di siti : The vulnerability resides in versions 1.0 and earlier of TLS, or transport layer security, the successor to the secure sockets layer technology that serves as the in...
posta 20.09.2011 - 17:46
1
risposta

Come impedisco agli utenti di modificare le risorse che non possiedono?

Sto scrivendo un server in cui ho un'entità StoreOwner che "possiede" o ha una relazione @OneToMany con un'entità Store (un proprietario di un negozio ha da 1 a N negozi). Ogni Store ha Offer e Item , ognuno ha anche...
posta 10.09.2015 - 00:46
2
risposte

CloudFlare vantaggi o svantaggi

Chiunque gestisca un server web sarebbe d'accordo, la sicurezza può essere un lavoro frenetico e noioso. Recentemente mi sono imbattuto in un servizio che sosteneva di aiutarlo - CloudFlare.com. Ci sono molti vantaggi elencati sul sito Web di Cl...
posta 13.02.2011 - 06:09
3
risposte

Nascondere i numeri di versione aumenta la sicurezza? [duplicare]

Attualmente sto cercando di migliorare la sicurezza del nostro lavoro. Questo suona molto ampio, ma, per esempio, sto penetrando nei nostri sistemi e controllo se i server sono vulnerabili a determinati exploit. Ad esempio, SMTP mi ha dato...
posta 10.03.2014 - 14:19
4
risposte

Combattente Apache Killer

Tre giorni fa, KingCope ha rilasciato un semplice script Perl su DoS Apache, opportunamente chiamato Apache Killer. Questo script avvia circa 50 thread per richiedere il Contenuto parziale dal server con la codifica GZIP facoltativa. Questo c...
posta 23.08.2011 - 10:52
2
risposte

Ci sono sequenze diverse da ../ che saranno interpretate come directory traversal in * nix o Windows?

Una vulnerabilità comune è che le applicazioni Web accettino un percorso del file system come parametro di richiesta e quindi eseguano alcune azioni sul percorso specificato. Ad esempio, il recupero di un file e il suo invio all'utente, o forse...
posta 25.04.2016 - 20:54
5
risposte

Posso migliorare la sicurezza del sito Web memorizzando le chiavi SSL nel DNS? DNSSec è richiesto? Sono disponibili modelli di minacce?

Alla luce dei recenti attacchi alla comunicazione SSL / TLS, le persone hanno chiesto modi per migliorare la sicurezza della comunicazione del server Web SSL. Diverse grandi soluzioni sono state menzionate nei seguenti link (esempio 1 , 2 , 3...
posta 04.09.2011 - 20:53
3
risposte

In che modo un utente malintenzionato si avvicina a un sito Web?

Che cos'è una mentalità e un metodo di approccio tipici? Che probabilità hanno di provare prima? A che punto un novizio si arrende contro un esperto? In che modo un attacco automatico differirebbe da quello manuale?     
posta 21.11.2010 - 10:07
4
risposte

Come identificare i metodi HTTP supportati da un server web?

Come posso identificare i diversi metodi HTTP supportati da un server web, come OPZIONI, TRACE, ecc.? Ho provato il comando nc su Linux. Ma non funziona. Non mi mostra i metodi HTTP supportati, altre intestazioni HTTP vengono restituite ins...
posta 13.10.2014 - 15:16