Domande con tag 'webserver'

domande con tag
1
risposta

A = 0 aggiunto alle query del server web

Mentre guardavo i log del mio server web, per un sito web che ho scritto, ho notato che molte query sono state fatte due volte, prima di come mi aspetto poi di ricominciare entro un secondo con 'A = 0 aggiunto a ogni argomento. L'A = 0 non fa...
posta 10.10.2016 - 02:37
1
risposta

Sta usando un WebServer come proxy una soluzione sicura

Ci sono 2 macchine - entrambe con Windows Server. Machine1 può accedere a Internet. Machine2 non può accedere a Internet, ma può accedere a Machine1. Machine2 deve accedere continuamente a un URL% GET% out% su Internet. Quindi, il modo in...
posta 02.08.2013 - 06:55
2
risposte

Attivato cgi.fix_pathinfo è ancora "pericoloso" in Nginx?

In questo articolo in digitalocean.com Justin Ellingwood consiglia di disattivare cgi.fix_pathinfo : Inside, we need to find a section that configures the cgi.fix_pathinfo behavior. It will be commented out and set to "1" by de...
posta 11.01.2018 - 15:46
1
risposta

Questa perdita di informazioni è pericolosa?

Dopo aver eseguito la scansione del mio sito Web con uno strumento automatico, ottengo questo È pericoloso, è una vulnerabilità o no? Se sì, cosa può fare un utente malintenzionato, come risolverlo?     
posta 19.04.2016 - 20:35
3
risposte

Quanto sono sicuri i server web da repository Linux?

quanto sono sicuri i server Web come Apache2 o Nginx su un linux corrente, ad es. Debian, quando scaricato da un repository di questa distribuzione? Ovviamente, devono essere configurati correttamente e devono essere aggiornati. Se non sono s...
posta 30.05.2016 - 18:50
2
risposte

Protezione del database: esterna e interna

La mia azienda utilizza una configurazione di database strana e non riesco a capire cosa aggiunge in termini di sicurezza. Il nostro programma di installazione Mondo esterno [Firewall] DMZ - Server Web [Firewall] Database esterno [Firewa...
posta 29.01.2016 - 23:34
1
risposta

Come può un server essere hackerato a parte la porta 80 o SSH?

Attualmente ho un server compromesso (Ubuntu) che sta eseguendo tutti i servizi nei container Docker, ma ho trovato oggi un programma dannoso che stava generando un attacco DDOS. Ho controllato tutti i servizi in Docker e sono ok, non sono st...
posta 02.07.2016 - 23:15
1
risposta

SSL comunica automaticamente utilizzando il protocollo più sicuro disponibile?

Poiché la diversa versione del protocollo SSL può essere utilizzata per comunicare SSLv2, SSLv3, TLS1.0, TLS1.1, TLS1.2 con diverso livello di sicurezza, ovviamente la mia domanda è semplice: Does SSL communicate automatically using TLS1.2...
posta 02.01.2017 - 21:01
2
risposte

Se creo un server Web domestico, i computer che utilizzano il mio Wi-Fi saranno vulnerabili?

Sono interessato alla creazione di un server web su un vecchio laptop L1 . Il mio piano è quello di collegare quel laptop a una porta Ethernet sul mio router. Ho anche un altro laptop L2 che accede al router tramite wi-fi. L2 eseg...
posta 02.02.2015 - 21:01
1
risposta

Come eseguire l'hashing della password quando vincolato a un basso fattore di lavoro

Sto sviluppando un sito web sociale come progetto collaterale e vedo se in realtà vada da qualche parte. In questo momento sto usando bcrypt per archiviare le password e sfortunatamente sono in grado di far funzionare il mio server web solo per...
posta 30.09.2015 - 09:13