Domande con tag 'webserver'

domande con tag
3
risposte

Sta usando un file sqlite con un file di nome casuale sicuro?

Come sai, SQLite non ha meccanismi di sicurezza. La mia domanda è se io cambio il file del database in un nome casuale come "22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite" qualcuno può sfruttare il mio database e come? Supponendo di avere il mio se...
posta 30.09.2015 - 09:08
1
risposta

Il mio server web è colpito da traffico strano, che cos'è?

Sono un noob e ho appena impostato un account linode per giocare con lo sviluppo di Linux. Ho avviato nginx e creato una semplice home page per il mio dominio (giuliopizzini.com). Oggi ho controllato i log di nginx e c'è del traffico davvero str...
posta 24.11.2011 - 16:43
2
risposte

È possibile guardare in sicurezza una cartella specifica con scansione antivirus su Windows Server?

Ho un sito Web che deve consentire il caricamento di numerosi tipi di file, alcuni dei quali potrebbero essere pericolosi, ad esempio un documento word. C'è solo un sito web su questo server che consente questo. Suppongo che la mia domanda si...
posta 26.08.2015 - 03:50
2
risposte

Perché i moduli di accesso usano ancora "name=" pass "" o simili?

Dato che ci sono molti script di MitM che annusano la password, che creano un pettine per frasi chiave come "pass" e "password". Perché i produttori mantengono gli stessi nomi di variabili e facilitano gli aggressori? Sicuramente i produ...
posta 23.07.2017 - 11:39
2
risposte

Il mio server Apache viene regolarmente sottoposto a attacchi di vulnerabilità: devo preoccuparmi?

Quando guardo i miei log di accesso: trovo molte attività sospette che sembrano tentativi di ottenere accesso amministrativo al mio sistema usando vulnerabilità da prodotti software Web conosciuti come WordPress, Joomla, PhpBB, ecc ... Ho nessun...
posta 11.03.2016 - 12:07
1
risposta

L'uso della stessa posta e del server web aumenta il rischio di DDos a causa dell'esposizione IP?

Uso lo stesso server per inviare le mie e-mail e il web hosting. Invio la registrazione degli utenti e supporto le mail del forum dal mio server e occasionalmente mail di marketing o newsletter. Ho letto su un blog di CloudFlare che se util...
posta 11.03.2016 - 05:26
2
risposte

Problemi di sicurezza del server http personalizzato

Sto usando un framework chiamato VERTX per creare un server HTTP. Questo è diverso da un server web tradizionale come APACHE o NGINX. Qui userò semplicemente il codice JAVA per creare un server HTTP che riceve richieste su PORT 80 e restituisce...
posta 10.09.2015 - 20:34
2
risposte

Perché i server Web sono ubiquamente configurati inserendo nella blacklist file inaccessibili invece di inserire nella whitelist quelli accessibili?

Prendi un sito PHP a caso. In sostanza, è garantito che il suo server web sia configurato come segue: serve qualsiasi file dalla radice del documento, ad eccezione di determinati file o percorsi che sono nella lista nera. Anche gli script sono r...
posta 24.09.2014 - 21:06
1
risposta

In che modo il crawler web di Google può bypassare i portali?

Questa è una situazione che ho incontrato in diverse occasioni. Condurrò una ricerca sul web in Google, un link a un file (.pdf per esempio) ti porterà su quel file sul server. Si apre nel tuo browser, puoi salvare il file. Ma quando si torna...
posta 24.05.2014 - 09:53
1
risposta

Come eseguire un servizio nascosto nascosto da casa in modo sicuro?

Un'altra domanda teorica su Tor: Immagina di pubblicare un sito web dissidente come servizio nascosto. Come posso ridurre le possibilità di essere catturato? Supponiamo che io stia eseguendo il server da casa, su un grande ISP. Andare a un IS...
posta 26.01.2014 - 18:28