Microsoft ha distribuito una patch per Windows 2012 R2 e Windows 8.1 che aggiunge i seguenti codici.
Cipher suite Exchange Encryption Hash
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH AES SHA384
TLS_DHE_RSA_WITH...
In questo articolo , l'esempio mostra
... HttpOnly;Secure
Tuttavia, un controllo sulla risposta del mio server mostra
... Secure;HttpOnly
Questa potrebbe essere una domanda stupida, ma l'ordine è importante?
grazie
La mia istanza EC2 è stata compromessa di recente. Non ha molta importanza dato che sto avviando il mio sito web e non c'erano ancora informazioni sensibili sul mio server, ma ho intenzione di farlo in futuro. Ho intenzione di chiudere il server...
Aumenta la sicurezza della connessione se rigenero periodicamente i file dhparam utilizzati con NGINX sui nostri server, ad es. ogni settimana?
Quali problemi possono sorgere da questo?
C'è qualche vantaggio in questo?
La mia situazione:
Sto creando un'applicazione web con PHP che consente agli utenti di eseguire la scansione dei loro file alla ricerca di virus. Permette all'utente di caricare i propri file tramite il tipo di input "file" html o tramite...
È risaputo che l'opzione debug=True di Flask può portare all'esecuzione di codice in modalità remota tramite le funzionalità di debugger werkzeug e anche diversi sono state compromesse . Ho deciso di esaminarlo e si è scoperto che la tecni...
Ho un DMZ illimitato che è attualmente impostato con un server web e server di database non critico / non sensibile all'interno. Il server di database ottiene interfacce da due sistemi critici ma non memorizza alcuna informazione critica. Sto pe...
Lo sto chiedendo per ragioni puramente accademiche.
So che esistono elenchi di record di dominio e quant'altro, ma sto cercando di capire la struttura esatta di come funziona il DNS e dove qualcuno può potenzialmente assumere il controllo di...
C'è stato un improvviso picco insolito del traffico in uscita dal mio server dedicato in hosting (OS - Windows Server 2008 R2 ). L'hoster ha minacciato di bloccare il server se il problema non è stato risolto.
Sono presenti un'applicazione A...
Mi chiedo se abbia senso abilitare HSTS su un sito servito su HTTPS e su HTTP.
Ciò che intendo è aggiungere HSTS-Header se si accede al sito tramite HTTPS. Ma non vi è alcun reindirizzamento da HTTP a HTTPS. Il server servirà anche il sito we...