Domande con tag 'webserver'

domande con tag
1
risposta

Va bene conservare i file .zip nella cartella public_html? [duplicare]

Il sito Web della mia azienda copia semplicemente la cartella pubblica html e conserva i file zip come backup nella stessa cartella, voglio sapere se questo è sicuro o no? Perché le altre persone non conoscono il nome del file zip. C'è un modo...
posta 03.12.2016 - 06:55
2
risposte

Oltre ai file caricati, in quale altro modo possono essere sfruttate 777 autorizzazioni per i file / le cartelle del sito web?

Ho visto diverse istanze di siti Web php compromessi a causa delle autorizzazioni impostate come 777 nelle cartelle del sito web. In questi casi la causa era un file esterno caricato dall'hacker. Dire che sto eseguendo Apache con una singola...
posta 04.01.2016 - 09:07
1
risposta

Protezione del back-end della tua applicazione web?

Siamo alle prese con il modo in cui l'architetto è back-end per la sicurezza. Alcuni dei consigli che ho visto assomigliano a questo: Alcuni avranno un altro firewall tra il server delle applicazioni e il database (che sarebbe nella ret...
posta 09.10.2015 - 18:33
1
risposta

Possibili problemi quando uno o più cookie non HttpOnly

Ho una domanda relativa al cookie HttpOnly. Tracciare altri thread non è stato di grande aiuto, quindi sto postando la mia domanda qui per sapere se puoi prevedere eventuali problemi con la mia comprensione. Esiste un sito web, ad esempio www...
posta 25.06.2015 - 05:29
1
risposta

Si tratta di un tentativo di attacco cross-site?

Ho trovato vari errori 404 nel mio registro del server web che assomigliano a questo: http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsite.com/...
posta 11.08.2015 - 10:01
1
risposta

Perché Norton Safe Web segnala il mio sito come pericoloso quando segnala su file PHP / URL che non esistono?

Sono un po 'in imbarazzo sulla valutazione di Norton Safe Web sul sito web della mia azienda. La mia domanda è: qualcuno può ingannare Norton Safe Web pensando che il nostro sito web abbia file PHP che non esistono? Potrebbe esserci qualche...
posta 29.02.2016 - 23:57
1
risposta

Da dove iniziare, proteggere un AWS Ubuntu 14.04 [chiuso]

Ok, quindi questa è probabilmente una domanda di base, ma mi piacerebbe espandere le mie conoscenze. Ho creato un server AWS Ubuntu EC2. Sto eseguendo il software sul server che fornisce 2 servizi, in primo luogo un sito Web che sarà disponib...
posta 19.04.2015 - 10:30
1
risposta

È possibile limitare un certificato lato client (per l'autenticazione Web) valido solo per un determinato nome sito?

Se ho 2 siti web, a.example.com e b.example.com . Questi siti utilizzano TLS e SNI e richiedono l'autenticazione del client con certificati creati con la mia CA. Il caso d'uso è che alcuni clienti hanno accesso a *.example.com ,...
posta 19.02.2015 - 15:50
1
risposta

Ridistribuzione di più siti sicuri su un singolo server

Questo potrebbe non essere un ottimo sito per questa domanda. Fondamentalmente ho circa 10 istanze di VPS che eseguono un sito Web protetto ciascuna, ciascuna con la propria connessione SSH a un database ospitato. Quello che sto cercando di fare...
posta 10.12.2014 - 19:15
1
risposta

Per quanto tempo i campi della password HTML (inviati al server come postati) rimangono in memoria?

In qualsiasi struttura web sul lato server principale, di solito c'è un meccanismo per leggere l'input del modulo HTML, ad es. in ASP, per un elemento HTML, <input type="text" name="the_field" /> , è Request.Form("the_field") , dov...
posta 23.07.2014 - 14:20