Domande con tag 'webserver'

domande con tag
3
risposte

Utente AD utente vs Utente SQL per l'autenticazione di SQL Server

La mia azienda ha più applicazioni Web che distribuiamo ai siti dei clienti. Spesso il cliente ha l'ultima parola nelle opzioni di implementazione in cui spesso mi turba. Molti di questi clienti stanno distribuendo l'applicazione Web in modo...
posta 01.09.2015 - 04:36
2
risposte

Come verificare se un sito web sta inviando un virus?

Sono un webmaster in un'azienda senza molta conoscenza della sicurezza IT. Stiamo eseguendo 6 computer collegati a un server centrale che ospita anche il nostro sito Web. 3 persone su 6 in ufficio hanno ricevuto virus nell'ultima settimana. I...
posta 01.05.2012 - 15:44
2
risposte

Il nostro sistema aziendale sarebbe più sicuro usando una VPN?

Attualmente sto costruendo un sistema di back-office per la nostra azienda [per uso interno] che gestirà i nostri clienti, account ecc. (non sono interessato a non reinventare i commenti delle ruote oggi, grazie!). Sto costruendo il sistema su u...
posta 29.05.2012 - 14:15
2
risposte

Che tipo di iniezione di sicurezza sono queste tracce di, SQL, javascript o altro?

Ho cercato di proteggere tutte le informazioni sul server per assicurarmi che non ci siano iniezioni SQL. Tuttavia ci sono nuove cartelle sul mio server con nomi strani. Uno dei nostri servizi online è tale che con determinati input, le direc...
posta 29.05.2013 - 12:56
4
risposte

Determinazione del punto di compromesso su un server Web infetto?

Recentemente un mio amico ha avuto il suo server Web compromesso - tutti i file PHP sono stati iniettati con codice dannoso, in particolare uno che sembra chiamato "GetMama". Se osservo questo aspetto, sembra che la maggior parte delle persone a...
posta 21.06.2012 - 01:02
1
risposta

Pericoloso aprire un socket unix all'interno di www root?

Il mio server web è chroot in / var / www e il suo contenuto è disponibile in rete. Una delle mie applicazioni web ha bisogno di accedere a un socket unix e quindi il socket deve essere in qualche posto in / var / www per essere accessibile d...
posta 05.02.2014 - 06:16
2
risposte

Gestione e distribuzione di password per le app Web

Quali sono alcune best practice per la gestione e la distribuzione di password per app Web e chiavi private? Per esempio. la password per accedere a un database o servizi esterni come l'API di Facebook. Mi riferisco in genere all'utilizzo di har...
posta 19.11.2013 - 19:49
4
risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...
posta 26.07.2012 - 09:33
2
risposte

Il web server può avere una configurazione della suite di crittografia specifica per la versione TLS?

Ad es. TLS 1.1 solo suite RC4, TLS 1.2 solo suite GCM ecc. Inoltre, può avere un ordine di preferenza della suite di cifratura differente (vale a dire un ordine diverso per una versione diversa)? ad es. RC4 in cima all'elenco per SSL 3 e ulti...
posta 01.08.2016 - 08:49
2
risposte

Espressioni regolari per exploit comuni

Ho eseguito il patch per shellshock e sono stato bloccato dopo pochi giorni. Tuttavia, non avrei saputo che nessun tentativo fosse stato fatto se non fosse stato per un'espressione regolare che ho trovato su internet. Questo mi ha ispirato a esa...
posta 10.11.2014 - 06:14