Domande con tag 'webserver'

domande con tag
2
risposte

Sicurezza del file Excel sul lato server

Ho bisogno di scrivere un'applicazione che interagirà con i file caricati da fonti non attendibili (utenti). Le specifiche dicono che devo supportare CSV ed Excel. Se permetto a un utente di caricare un file Excel sul server e gestire l'apertura...
posta 21.06.2016 - 00:28
2
risposte

Ero vittima di un attacco "Apache PHP Remote Exploit"?

Ho un server nel mio computer per scopi di test, accessibile dall'esterno. Stavo rivedendo il file access.log e ho visto 89.187.33.50 - - [29/Mar/2014:03:39:01 +0100] "HEAD / HTTP/1.0" 200 - 89.187.33.50 - - [29/Mar/2014:03:39:02 +0100] "PO...
posta 29.03.2014 - 21:23
4
risposte

Quali elementi dovrei controllare quando si dà un controllo client del parametro filename alla funzione open_C di C?

Sto facendo un progetto scolastico dove stiamo costruendo un semplice web server in C. Per implementarlo leggo la prima riga della richiesta (tutto ciò di cui ho bisogno per i miei scopi) e analizzo la stringa centrale come il nome del file usan...
posta 27.02.2014 - 00:32
2
risposte

Nascondi il file web.xml dalla visualizzazione pubblica

Ho trovato una vulnerabilità in un'applicazione sun java in cui il file web.xml è pubblicamente visualizzabile poiché l'applicazione non utilizza alcun .htaccess né web.config. Non so come restringere. Ho provato con i permessi dei file, ma q...
posta 01.09.2012 - 12:22
1
risposta

Tentativo di intrusione? Host 'somedomain.org' non è autorizzato a connettersi a questo server MySQL

Abbiamo un sito web ospitato su un server condiviso. I server MySQL della società di hosting sono ospitati su un server diverso. Raccogliamo determinati tipi di richieste attraverso un modulo web e li scriviamo in un database. Ogni 10 minuti,...
posta 03.08.2012 - 05:26
1
risposta

Perché il mio server Web riceve così tanti ripristini TCP da alcuni client?

Eseguo un server Web e registro le connessioni che sono state eliminate. Occasionalmente, ottengo una raffica di pacchetti TCP RST da alcuni dei miei clienti, come questo: Feb 11 11:56:29 SRC=1.2.3.4 TTL=57 SPT=38383 DPT=80 WINDOW=0 RST URGP=0...
posta 13.02.2015 - 16:31
1
risposta

VPS sicurezza nel cloud

Immagina di utilizzare un server Web su un Virtual Private Server (VPS) ospitato in un datacenter. Le persone che gestiscono il datacenter potrebbero leggere i file dal disco fisso del mio VPS? Potrebbe un utente malintenzionato o un amministrat...
posta 22.04.2012 - 08:24
2
risposte

Come migliorare la sicurezza VPS?

Uso l'hosting VPS basato su Linux, e un firewall e mod_sec aiutano a mantenere la maggior parte degli hacker. Tuttavia, nell'ultimo paio di settimane ho notato diverse voci in mod_sec che mostrano che un dominio sconosciuto è stato attaccato. Qu...
posta 13.03.2011 - 15:43
2
risposte

Siti che consentono il contenuto generato dall'utente

C'è un modo per identificare quali siti popolari ospiteranno contenuti arbitrari generati dagli utenti? Sto facendo delle analisi per rilevare i siti di phishing. Sarebbe bello usare la popolarità di un sito web come un modo per eliminare i s...
posta 21.03.2016 - 05:42
1
risposta

SSH Accesso a Personal Server sudo vs su

Ho un server su cui gira Debian, che è sul web, e ha poco traffico (lo uso essenzialmente per alcuni server, calendari, ecc. per me). Nel tentativo di proteggere il suo accesso, ho fatto quanto segue nella configurazione ssh: accedi con SSH-...
posta 02.12.2015 - 15:54