Domande con tag 'webserver'

domande con tag
1
risposta

Come iniettare XSS utilizzando Response Splitting nel seguente scenario?

Sono stato pentito per una società. Ho trovato un'iniezione CRLF che poteva essere eseguita utilizzando %E5%98%8D%E5%98%8A anziché %0d%0a . Quindi sto usando %E5%98%8D%E5%98%8A nel parametro di reindirizzamento per CR / LF. Ecco l'...
posta 08.04.2016 - 17:36
1
risposta

Vulnerabilità "ScriptResource.axd" in Windows Server 2008

Utilizzo Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008 e di recente ho ricevuto e inviato per email il fatto che questo server è vulnerabile e mi ha inviato il seguente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC4WTODQ...
posta 13.07.2013 - 20:40
2
risposte

Come proteggere il codice sorgente che risiede sul server web virtualbox che inizia all'avvio?

Ho installato CentOS 6 su un disco virtualbox da 3 GB. Ospita un server Web che si avvia automaticamente all'avvio del sistema operativo. Nessun accesso utente richiesto. Quando si avvia, viene assegnato un IP e la macchina host può connettersi...
posta 03.05.2013 - 12:35
2
risposte

Come posso tracciare il tentativo di hacking

Prima di tutto non voglio tenere traccia dell'hacker. Voglio monitorare se il sistema è stato compromesso in qualche modo. Ad esempio quando un sito Web è sotto attacco riceverà dati dannosi. Voglio controllare quei dati e se sono dannosi Vogl...
posta 06.01.2013 - 06:02
1
risposta

Preoccupante log di accesso httpd [duplicato]

quindi dopo aver configurato un nuovo server con solo ssh (solo chiave pubblica) e un server web che serve solo un index.html, sono partito per il fine settimana. Effettuare il login lunedì vedo questo tipo di cose nel mio httpd access_logs...
posta 07.04.2015 - 18:16
1
risposta

Perché l'intestazione HTTP Server non è utilizzata dalla maggior parte dei server, ma l'agente utente utilizzato dalla maggior parte dei browser? [chiuso]

Ho leggi che l'intestazione del Server potrebbe rivelare informazioni e che il suo utilizzo sarebbe negativo. Gli argomenti fatti in quella domanda valgono anche per l'intestazione dell'agente User. Allora perché è ancora usato, e non un "mani...
posta 30.07.2014 - 23:16
3
risposte

L'accesso pubblico a specifici nomi di file e tipi deve essere negato preventivamente?

È una buona idea disabilitare preventivamente l'accesso (pubblico) a determinati tipi di file (per estensione) e / o ai nomi di file: nella configurazione del server (nel caso di un server di hosting condiviso) o come regola di riscrittura...
posta 21.06.2016 - 11:36
3
risposte

Dove posizionare i file PHP per sicurezza?

Una semplice domanda, dove metti file PHP su un server? Non riesco a trovare alcuna informazione valida su questo. Ovviamente i file pubblici dovrebbero essere nella root del documento da qualche parte / in qualche modo, dal momento che devon...
posta 28.08.2015 - 10:45
2
risposte

Come garantire che i dati dei post nei servizi siano sicuri dalla manomissione degli utenti nei giochi WebGL?

Al momento stiamo creando giochi WebGL per un portale online che premia quindi gli utenti che ottengono da In Partitura. Il Punteggio viene inviato al WebServer sotto forma di servizio POST, Recentemente abbiamo avuto casi in cui l'utente ha man...
posta 13.10.2015 - 13:13
4
risposte

Come impedire agli utenti di scaricare informazioni dal nostro motore di ricerca?

Abbiamo sviluppato un motore di ricerca (semplice ricerca, nessun accesso richiesto) in cui gli utenti possono cercare i dettagli nel database ( Apache Lucene ) inserendo il loro nome (et al.), quindi facendo clic sul pulsante di ricerca. La ric...
posta 15.04.2014 - 09:02