Domande con tag 'webserver'

domande con tag
2
risposte

L'URL dispari visualizzato nel mio stream pubsub, dovrei essere preoccupato?

Contesto: ieri ho iniziato a lavorare su un semplice pannello di controllo delle metriche. Ho un VBScript sulla mia rete interna che interroga un database su una VPN dal nostro fornitore. Quindi faccio un semplice post HTTP su un server node.js...
posta 01.10.2015 - 15:04
1
risposta

Quanto è sicuro e come trovare se un sito web utilizza SSL flessibile da Cloudflare?

Quanto è sicura questa tecnologia? In primo luogo, qualcuno può manomettere il traffico tra un server e Cloudflare? E se la risposta è sì, come puoi verificare se un sito web utilizza il protocollo SSL flessibile? Ovviamente, non è il modo...
posta 01.02.2016 - 16:11
2
risposte

Questo exploit di ShellShock ha funzionato?

Guardando attraverso i registri del mio server web, ho notato due diversi attacchi ShellShock sul mio server, che hanno entrambi generato un codice di risposta HTTP 200 OK. Assomigliano a questo (indirizzo IP / data e ora redatte): 223.252.35....
posta 14.06.2015 - 02:54
3
risposte

Un pass proxy inverso mantiene anonimo il server back-end?

Se ho un server NGINX a 1.1.1.1 e nel server NGINX hai la configurazione che inoltra il traffico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { proxy_pass http://...
posta 22.04.2016 - 22:34
2
risposte

Tracciamento dell'origine dello script PHP dannoso

Sto guardando un server Linux che esegue Apache + mod_php. Durante la notte è stato caricato uno script PHP dannoso. È di proprietà dell'utente Apache e penso che sia quasi certo che lo script sia stato generato da un exploit in alcuni dei nostr...
posta 27.04.2016 - 11:07
1
risposta

Quali browser Web supportano ECC vs DSA vs RSA per SSL / TLS?

Stiamo aggiornando il nostro certificato con caratteri jolly e vediamo che abbiamo la possibilità di utilizzare sia RSA che DSA con Symantec (per gratuito ), mentre Digicert offre 3 opzioni per i caratteri jolly ECC, DSA e RSA. Esiste una...
posta 16.05.2015 - 15:59
3
risposte

Qual è il rischio di avere memcache nell'interfaccia pubblica?

In che misura un hacker può potenzialmente causare danni a un server? Puoi per favore dare qualche esempio? Recentemente, c'è stata una violazione dei dati nel mio sito web e Ho scoperto che questa interfaccia era rivolta al pubblico ed era c...
posta 18.05.2015 - 11:54
1
risposta

Per la conformità PCI, ogni richiesta deve essere registrata indipendentemente da come influenza le prestazioni del sistema?

Il nostro servizio basato su cloud è attualmente in fase di modifica in vista della conformità PCI. Si tratta di un servizio ad alto throughput e ci sono timori che l'abilitazione della giusta quantità di registrazione sulla nostra applicazio...
posta 15.12.2014 - 16:26
1
risposta

Best practice per la protezione di un server Web e di un lavoratore fuori sede

Supponiamo che io stia ospitando un server web e una casella separata fuori sede che scricchiolisce i dati. Il server web interagisce con il lavoratore utilizzando l'API del worker sulla porta 2888. Come sarebbe la progettazione di un'infrastrut...
posta 18.11.2014 - 09:51
1
risposta

Come faccio a sapere se l'account di root è stato compromesso?

Il mio server è stato violato con la sovrascrittura di alcuni file per generare collegamenti spam nella pagina dell'indice. Tutti i miei precedenti backup contengono gli stessi file modificati, rendendo il bombardamento dall'orbita un'opzione. S...
posta 07.02.2015 - 10:36