Domande con tag 'webserver'

domande con tag
2
risposte

Il reverse proxy tra due server Web influisce sulla sicurezza di entrambi?

Situazione: Considera il sito: example.com , ospitato sul server web A. Un blog WordPress deve essere installato su un server web diverso, B. Per instradare un'installazione di WordPress in una sottodirectory sul sito principale, a...
posta 06.02.2014 - 17:59
2
risposte

È pericoloso consentire le richieste HTTP con lunghe sequenze di query in IIS?

Sto sviluppando un sito Web con una funzione di ricerca che potrebbe generare richieste HTTP di caratteri molto lunghi (fino a 15.000). Tuttavia, IIS ha un limite predefinito di 2048 caratteri per querystrings. Questo può essere facilmente modif...
posta 25.09.2012 - 00:13
2
risposte

Ho appena acquistato un VPS da utilizzare per lo sviluppo e la gestione dei pacchetti di hosting dei miei clienti. Quali misure necessarie devo prendere?

Il VPS esegue CentOS e ho pieno accesso. Mi sono solo guardato in giro usando l'installazione di cPanel e ho già disabilitato l'accesso anonimo all'FTP. Quali altri rischi per la sicurezza ci sono con un'installazione VPS predefinita?     
posta 19.05.2012 - 23:44
1
risposta

Esiste uno strumento che mette su un server web alcuni file .html o .php pieni di malware diffusi come java drive-bys o altri payload di exploit del browser? [chiuso]

Come accennato nel titolo, sto cercando uno strumento che mette su un server web alcuni file .html o .php pieni di malware popolari come drive-by java o altri payload exploit del browser? Forse c'è qualcosa di simile in Metasploit o in BackTrack...
posta 19.01.2012 - 21:57
1
risposta

Domanda di log di Apache 2.4

La documentazione per Apache 2.4 afferma che: Anyone who can write to the directory where Apache httpd is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root. Da "la dire...
posta 16.10.2017 - 17:55
1
risposta

Perché non dovresti istituire intestazioni di Strict-Transport-Security?

Recentemente ho letto che l'HSTS può causare problemi con l'accesso al sito. In quali circostanze potrebbe accadere e quali sono le impostazioni HSTS sicure da implementare sul mio server web?     
posta 19.11.2017 - 20:30
3
risposte

Cosa è stato fatto per ottenere un elenco di account di directory home?

Oggi alcuni siti sono stati deturpati nel nostro VPS WHM / cpanel. Capisco che la causa comune di questo è obsoleto script / plug-in / ecc. Tuttavia, mentre stavo controllando il file manager di uno degli account, ho visto un .txt contenente un...
posta 02.08.2012 - 10:16
2
risposte

Quali sono i libri di riferimento sulla sicurezza dei server? [chiuso]

Per sapere come mantenere le cose sicure e per fare un buon lavoro, quali libri dovrebbero essere controllati?     
posta 03.08.2012 - 18:22
2
risposte

Migliore guida / riferimento / tabella di marcia per il test di penetrazione dei server [chiuso]

Sono stato assegnato a pen test alcuni server e gli sono stati forniti gli stessi IP. Nel mio passato ho lavorato a progetti di test di sicurezza delle applicazioni e sono a conoscenza di OWASP 10, SANS 25 ecc. Ma dal punto di vista del server s...
posta 16.03.2017 - 10:41
2
risposte

Un account ftp inutilizzato rappresenta un rischio per la sicurezza?

Uso BlueHost e ho alcuni siti Web sul mio hosting. Ho deciso di smettere di essere pigro e di iniziare a implementare alcune migliori politiche di sicurezza da parte mia. Poiché FTP non è sicuro, ho cambiato in SFTP. La cosa strana è che Blue...
posta 17.06.2017 - 01:07