Le migliori webserver

2

risposte

Verifica se l'implementazione di TLS 1.1 e 1.2 in un server web è conforme agli standard

Sto testando un server web [proprietario] che offre supporto SSL e dicono che supporta TLS 1.1 e 1.2 che ho verificato sparando richieste da IE con solo il protocollo di destinazione abilitato. Tuttavia, come posso controllare se i protocolli...

posta 12.07.2013 - 14:08

2

risposte

Quanto è sicuro usare un index.html / index.php vuoto? [duplicare]

Quando inserisci un index.html vuoto in una determinata directory su un server web, i browser web non visualizzeranno un elenco di file per quella directory. Ma è abbastanza sicuro per altri scopi oltre a prevenire l'elenco dei file? Esistono...

posta 08.06.2013 - 15:13

1

risposta

Il mio server è vulnerabile a un exploit perl?

Ho alcune voci preoccupanti nei log del mio server web e mi chiedo se questo significhi che il mio server è vulnerabile. In primo luogo, il seguente sembra fallire, ricevendo una risposta 404: [15/Jan/2016:10:27:47 +0000] "GET /cgi-bin/php4...

posta 15.01.2016 - 14:03

3

risposte

è una risorsa g-zipping un problema di sicurezza?

Recentemente ho notato che le risorse inviate ai client non sono compresse o miniate sulla mia intranet aziendale o sul suo sito web pubblico. L'ho portato all'attenzione del dipartimento di networking (che gestisce il server) e ho chiesto se...

posta 23.12.2015 - 00:03

3

risposte

Dove è la sicurezza quando un gateway di pagamento lascia che il sito gestisca i dettagli della carta di credito

Qualcuno ha mai lavorato con il gateway di pagamento eWay? In sostanza, esiste un endpoint del servizio in cui i dettagli del cliente e della carta di credito vengono postati dall'applicazione Web dopo che il browser invia tali dettagli al se...

posta 03.11.2011 - 23:35

1

risposta

Come garantire che l'applicazione Web rimanga protetta dopo l'intrusione del server

La mia applicazione utilizza la crittografia / decrittografia asimmetrica, il processo di come questo lavoro è dettagliato di seguito: Crittografia - Server A I dati vengono crittografati utilizzando la chiave pubblica del server B I...

posta 22.08.2012 - 22:03

2

risposte

Eliminazione delle connessioni IP che "spam" con le richieste

Come faccio ad eliminare le connessioni IP che sembrano inviare molte richieste allo stesso url? Diciamo che ho qualcuno che richiede lo stesso URL per più di 10 volte in 5 secondi, voglio "rinfrescarlo". Qualche idea su come è stata fatta? ...

posta 19.12.2011 - 22:12

2

risposte

L'autenticazione + l'autorizzazione è una buona idea a livello di gateway quando si utilizzano i microservizi?

Ho questo semplice design: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Penso che il gateway gestisca l'a...

posta 18.01.2018 - 20:29

2

risposte

Cipher Suite TLS 1.2 - Debole in OHS

Sto tentando di correggere la crittografia debole in TLS, eseguendo un test in SSL Labs , esso genera una crittografia debole nella seguente suite chpher: Configurazione corrente: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128...

posta 06.11.2018 - 17:17

2

risposte

Sito Web infetto da "reindirizzamenti" indesiderati, apparentemente tramite codice javascript

Sto lavorando su un sito Web di clienti e mi rendo conto che sono stati compromessi. All'inizio di oggi c'era un grosso problema con un problema di php eval(base64_decode . Questo è stato ripulito tramite Andy Stratton clean.php repair (ch...

posta 30.01.2015 - 13:29

Domande con tag 'webserver'