Domande con tag 'webserver'

domande con tag
2
risposte

Riavvio di nginx con Jenkins o Phing - è sicuro permettere a Jenkins di eseguire sudo senza richiedere password

Sto implementando i consigli di Integrazione di progetti PHP con Jenkins per i miei progetti PHP. Ho creato un utente jenkins nel mio server ubuntu 12.10. Ho usato Phing come strumento di creazione e ho un passaggio nel mio processo di comp...
posta 28.12.2012 - 09:15
1
risposta

La chiusura della porta 80 può portare a maggiore sicurezza?

Se un sito Web è in esecuzione solo su HTTPS, è ragionevole chiudere la porta 80 del server Web e lasciare aperta la porta 443? Questa azione fornisce maggiore sicurezza per il sito web?     
posta 17.02.2014 - 08:02
4
risposte

Perché ci sono così tanti server web che vengono sfruttati generando file offuscati?

TL & DR Come fanno quei file offuscati che molti utenti si lamentano di su questo sito SE su come ottenere sui loro sistemi? E dopo, ancora più interessante come vengono eseguiti? Questo è causato dal modo in cui funziona php? Oppure...
posta 02.03.2016 - 16:59
3
risposte

Sicurezza del motore di app di Google

Sto scrivendo una tesi di master sulla sicurezza di alcune applicazioni, e come parte di essa voglio scrivere un'app Web su Google App Engine e testare quanto sia sicura. Qualcuno sa se sono stati effettuati studi sulla sicurezza di GAE rispe...
posta 26.09.2011 - 22:59
5
risposte

Qual è il modo migliore per proteggere le risorse Web quando fornisci l'API come servizio Web?

Ecco la condizione: Ho un'API di servizi web che sto pianificando di vendere come servizio. L'output dell'API contiene URI di alcune risorse (ad esempio immagini, video) che dovrebbero essere accessibili a quell'utente utilizzando l'API. Espo...
posta 23.02.2017 - 07:46
3
risposte

In pratica, quando vengono utilizzate buone politiche relative alle password, quanto viene ricavato dalle chiavi SSH? [duplicare]

Background: utilizzo i miei server per uso personale, ho il controllo completo su tutte le password utilizzate e per il prossimo futuro le cose rimarranno in questo modo. Capisco gli argomenti per cui le chiavi SSH sono un'opzione più stron...
posta 23.06.2017 - 21:26
1
risposta

problema di cookie con stesso dominio stesso percorso ma porta diversa

Ho due app Web in esecuzione sullo stesso host sullo stesso percorso ma su una porta diversa link e link ora quando visito la prima app serve il cookie dire con nome abc , e ora il mio browser ha questo abc , ora se apro...
posta 27.11.2012 - 20:20
2
risposte

Rilevamento dell'iniezione del codice su server Web

Recentemente ho trovato uno dei miei server web hackerato con codice maligno inserito nei siti web ospitati lì. Non è stata colpa mia, perché ho condiviso il server con altre persone e qualcuno ha messo qualche script / sito Web non sicuro sul s...
posta 19.02.2012 - 23:10
1
risposta

Quali sono i rischi della cattiva gestione di utenti / permessi di apache e qual è il modo giusto per farlo?

Ogni volta che installo Apache per testare uno script, questa domanda mi viene in mente. Non lo faccio molto spesso, ma ricordo che questo è un punto dolente dal 2007 circa. Un sacco di tutorial / forum consiglia di utilizzare: sudo chmod -...
posta 17.05.2018 - 20:13
2
risposte

Freebsd: Separare il servizio Apache e www-data (htdocs) con le prigioni, ne vale la pena?

Vale la pena separare i servizi www-data e apache gli uni dagli altri, nelle carceri? Al momento ho questa configurazione: Freebsd 9 1x IP pubblico (le jail sono in IP privati, nat'ed) 2 domini separati, gestiti da 1 persona ciascuno...
posta 03.06.2012 - 11:51