Domande con tag 'webserver'

domande con tag
2
risposte

Rileva quando eseguo un attacco di forza bruta e blocco la connessione

Il mio server (Ubuntu + LAMP) è infetto, poiché ricevo avvisi di sicurezza dai siti attaccati dal mio IP. your Server/Customer with the IP: ********** has attacked one of our servers/partners. The attackers used the method/service: brutef...
posta 28.07.2015 - 13:42
2
risposte

Server compromesso che reindirizza solo le richieste di Google

Ho trovato qualcosa di molto sospetto. Quando ti connetti a www.pulseexpress.com seguendo un link di Google, il server ti reindirizza verso un sito molto dubbioso che ti invia subito un file .exe: # host www.pulseexpress.com www.pulseexpress.c...
posta 17.03.2012 - 22:04
1
risposta

Come convertire le chiavi SSL IBM Domino (chiave privata) nel formato OpenSSL?

Ho un cliente con un server IBM Domino. Offrono un modo per esportare le chiavi SSL ma in uno strano formato proprietario. Qualche idea su come convertirli in OpenSSL? Fondamentalmente ho bisogno di caricare questa chiave su un dispositivo in...
posta 12.01.2011 - 11:52
2
risposte

Vale la pena installare la stessa applicazione Web su diversi tipi di server Web in una valutazione di vulnerabilità?

Quando si effettua una valutazione della vulnerabilità del web con strumenti come Acunetix e w3af, vale la pena installare la stessa applicazione Web su più tipi di server Web (Apache, IIS, ecc.)? Se è possibile trovare differenze, tra i risu...
posta 08.02.2015 - 21:21
1
risposta

Qual è la terminologia corretta e il punteggio CVSS di base per il seguente comportamento correlato alla cache?

Un'interfaccia (sito Web / applicazione) che richiede l'autenticazione dovrebbe avere un meccanismo di caching HTTP corretto. In caso contrario, consente a un utente malintenzionato di tornare indietro dopo il logout o di leggere la cache in un...
posta 21.06.2017 - 15:44
2
risposte

Come verificare se la mia posta è classificata come spam

Penso che molte delle mail siano classificate come spam. Ma Gmail e altri provider di posta elettronica pubblici non hanno problemi. Potrebbe trattarsi di casi falsi positivi con gli strumenti associati C'è uno strumento o un modo con cui pos...
posta 14.12.2013 - 15:24
3
risposte

L'applicazione web è connessa a un database tramite un server delle applicazioni più sicuro?

Ho sentito dai miei colleghi e da altre persone sul Web che suggeriscono che è più sicuro eseguire questa configurazione: Web server -> Application server -> Database , di questo: Web server -> Database La ragione per...
posta 07.02.2016 - 13:14
3
risposte

Blocco di aree di amministrazione basate sul Web con certificati SSL personali

Mi è stato affidato l'incarico di configurare una piattaforma sicura, in cui mi è stato chiesto di assegnare certificati SSL personali agli amministratori e di consentire al server di accedere solo alle aree di amministrazione con questi certifi...
posta 27.07.2011 - 11:43
3
risposte

vale la pena implementare un firewall su un server web che controlli?

Vedo i motivi principali per cui un firewall su un server web è defense in depth e un'ammortizzazione extra per un possibile errore di amministratore nell'esecuzione di un daemon non necessario. Sto cercando di vedere se sto trascurando q...
posta 23.12.2011 - 09:04
3
risposte

PCI DSS: solo una funzione primaria per server

Il PCI DSS dice che un server può avere solo una funzione primaria e io sono un po 'confuso su cosa significhi con' una funzione primaria ' abbiamo un server web con database - pagine web ed e-mail questa è una violazione delle regole? perc...
posta 04.02.2014 - 23:02