Domande con tag 'webserver'

domande con tag
3
risposte

Sicurezza per server domestico, wiki

Di recente ho creato il mio server di casa, eseguendo Ubuntu Linux. L'intento che ho per questo è di avere un wiki privato per la mia famiglia, così possiamo avere un posto dove raccogliere informazioni come numeri di telefono e altre informazio...
posta 21.02.2012 - 14:33
3
risposte

Reverse Proxy Secure Configuration

Possiedo un Forefront TMG 2010 che funge da proxy inverso: Posso forzare HTTP * S * tra i client Internet e TMG. Posso forzare HTTP * S * tra TMG e i miei server web. Da un punto di vista della sicurezza, è una buona pratica (correg...
posta 07.09.2011 - 12:10
1
risposta

Qualche rischio per la sicurezza con l'innalzamento di client_max_body_size nginx?

Mi chiedevo se c'è qualche rischio di sicurezza coinvolto nell'innalzare il client_max_body_size in nginx da 1 MB a 20 GB?     
posta 21.07.2015 - 07:27
2
risposte

Le migliori pratiche per proteggere un server Web pubblico? [chiuso]

Sto cercando di creare una lista di controllo "minima indispensabile" per proteggere un server Web Unix pubblico. Supponiamo che sia una pila LAMP (o simile). Questa lista dovrebbe essere il minimo da implementare. Ovviamente i requisiti aumente...
posta 08.03.2017 - 17:15
2
risposte

La risposta più sicura per un server per tornare a un utente che esegue la scansione degli exploit

Ho server ASP.NET ospitati in IIS, regolarmente vedo bot che tentano di eseguire la scansione del mio server alla ricerca di versioni obsolete di phpMyAdmin, mysql ecc. Attualmente queste richieste restituiscono tutte 404 perché questa è la r...
posta 23.08.2012 - 23:13
3
risposte

È un rischio per la sicurezza dare permessi di lettura / scrittura a / Library / WebServer / Documents al mio account principale?

L'impostazione predefinita è che apache2 root-directory Documents è di proprietà di root e devo inserire una password ogni volta che la cambio. Questo è il motivo per cui voglio dare permessi completi al mio account utente nelle inform...
posta 17.11.2014 - 14:12
2
risposte

Man-in-the-middle server-side: attacchi tra due server tramite HTTP non crittografato

Sono nuovo per la sicurezza e mi chiedo come funzionano gli attacchi di tipo "man-in-the-middle" e di intercettazione tra server Web , piuttosto che tra dispositivi e server personali. La maggior parte delle domande che vedo sugli attacchi m...
posta 11.03.2016 - 20:57
2
risposte

Vulnerabilità di sicurezza note in JBoss 4.x.x?

Abbiamo appena violato uno dei nostri server, in cui un intruso ha avuto accesso utilizzando l'account JBoss e avviato gli script di exploit. Il server è stato disconnesso e viene esaminato, ma sono curioso di sapere come è entrato. Esistono...
posta 10.03.2011 - 09:39
2
risposte

È effettivamente possibile o utile utilizzare un numero elevato di server proxy?

Nei film, non è raro vedere la mappa globale digitalizzata proiettata su un enorme muro con una linea di luce (presumibilmente la connessione di un utente) che viaggia avanti e indietro in tutto il mondo in una rete confusa. Presumibilmente ques...
posta 04.12.2012 - 19:26
1
risposta

Aumento del traffico HEAD sul mio sito web

Nelle ultime settimane ho ricevuto un aumento del traffico di HEAD sul mio sito web del modulo HEAD / HTTP/1.0" 200 0 "-" "-" Questo restituisce solo i dettagli del mio server web, giusto? Gli IP provengono da tutto il mondo. Qualch...
posta 22.12.2013 - 06:11