Domande con tag 'webserver'

domande con tag
1
risposta

Come proteggere o (garantire l'integrità) dei dati Web in transito e in negozio?

Considera (scenario abituale) Sei il proprietario di un sito web del carrello acquisti e sei ospitato su Internet, ora la tua società di hosting ti fornisce un database per memorizzare i tuoi dati. Se parliamo di sicurezza, ne abbiamo bisogno pe...
posta 31.01.2013 - 22:22
2
risposte

Protezione di uno script per impedire l'esposizione del database

Abbiamo uno script con codifica Ioncube in esecuzione su un server Web Apache che memorizza le informazioni riservate dei clienti in un database MySQL. Abbiamo configurato lo script per l'esecuzione con il proprio account utilizzando suphp. Come...
posta 30.05.2012 - 01:01
1
risposta

Esporre il servizio Web in modo sicuro

Requisiti Ho un servizio web che devo esporre sulla DMZ per le comunicazioni esterne. Il servizio web comunica direttamente con un database critico che si trova su una rete interna. Soluzione corrente Questo problema è attualmente r...
posta 16.10.2013 - 09:29
1
risposta

Implicazioni sulla sicurezza dell'aggiunta di tutti i domini a CORS (ad esempio Access-Control-Allow-Origin: *) [duplicate]

Sono curioso di sapere quali sono le implicazioni per la sicurezza se imposto le seguenti due risposte HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Gli unici problemi di sicurezza che vedo sono attac...
posta 27.11.2013 - 12:07
1
risposta

Spiegazione delle porte aperte

Ho eseguito metasploit sul mio server web e ho trovato diverse porte aperte che non conoscevo. Si noti che ho un firewall e IPSec configurato ma sono stati disabilitati solo a scopo di test (i server dovrebbero essere sicuri anche se i firewall...
posta 29.11.2013 - 17:13
1
risposta

Quali attacchi usano abilitato PATH_INFO di Apache?

In Tangled Web Michal Zalewski dice: If you are not using path-based parameter passing (such as PATH_INFO), consider disabling this feature. Ha fornito solo un esempio di questa vulnerabilità. La risposta HTTP del file scaricato contenev...
posta 20.03.2012 - 13:41
2
risposte

SSL per micro-servizi esterni per il servizio nascosto di Tor

Costruisco un servizio nascosto di Tor per scopi didattici e sto cercando di renderlo il più sicuro possibile. L'app principale è in Rails e comunicheremo con più micro-servizi. A causa della larghezza di banda e dei problemi di prestazioni d...
posta 24.11.2017 - 00:36
1
risposta

Memorizzazione delle credenziali del database per multi server, ambiente multi db

Qual è la procedura migliore per archiviare le credenziali del database per un ambiente di ridimensionamento automatico, ma richiede anche la possibilità di aggiornare le informazioni del database? Ad esempio, ho un sito di ridimensionamento...
posta 04.10.2017 - 11:42
1
risposta

mod_reqtimeout è una tecnica sufficiente e sicura per mitigare gli attacchi DoS HTTP lenti?

Abbiamo esaminato la configurazione di apache contro gli attacchi DoS Slow HTTP e siamo incappati in questo articolo , che include più tecniche e opzioni di configurazione di apache. Il modulo mod_reqtimeout sembra promettente e stiamo...
posta 13.12.2017 - 19:05
1
risposta

Qualcosa che ha indotto Sonicwall a lanciare l'avvertimento di attacco di amplificazione del puffo?

Ho recentemente installato un nuovo laptop e, dopo aver installato vari strumenti di sviluppo, ha iniziato a causare l'emissione di un'e-mail di avviso dai firewall Sonicwall ogni volta che il laptop si collegava alla rete. Il messaggio (con un...
posta 27.01.2012 - 15:09