Domande con tag 'webserver'

domande con tag
1
risposta

registro dei visitatori del server wordpress contiene uno script, qual è il rischio?

Lo vedo nelle mie statistiche WP: È sicuro fare clic sul link? In quali condizioni verrà attivato lo script?     
posta 18.04.2015 - 15:41
2
risposte

Usando un utente speciale per gestire il web server? [chiuso]

Ho appena affittato un VPS, per poter eseguire un server web. Ho installato le utility LAMP e tutto funziona. In realtà ho solo 1 utente (root). Ciò significa che ogni volta che desidero connettermi al mio server per modificare i file in /v...
posta 19.04.2015 - 17:49
1
risposta

Quale sicurezza fornisce nginx tra i blocchi del server?

What security does nginx provide between server blocks? Ecco uno scenario di esempio. Supponiamo di avere due blocchi server configurati con nginx. Ognuno serve un'applicazione Web agli utenti autenticati. Sono preoccupato che se un'applica...
posta 17.06.2014 - 15:17
1
risposta

Vettori di rilevamento del server

Ho un server web e mi piacerebbe anonimizzarlo il più possibile, per prevenire gli exploit non dichiarati diretti sul mio server web (crack originali). Le mie idee: cambia intestazione server personalizza 404 pagine Intestazioni dell...
posta 27.08.2013 - 18:54
2
risposte

Una lista di controllo di sicurezza per la scelta di un fornitore di servizi di hosting internet per un server privato virtuale?

Sono in procinto di scegliere un fornitore di servizi di hosting internet per il mio sito web. Oltre a guardare la reputazione del fornitore di servizi di hosting attraverso i forum su Internet, esiste un modo più concreto di valutazione attrave...
posta 14.10.2012 - 04:40
2
risposte

Server Web con diversi modelli di rischio nella stessa rete

Questa domanda viene da un aspetto di sicurezza piuttosto che da un aspetto di routing / rete (che è il motivo per cui ho scelto qui invece di un errore del server). Stiamo creando un'architettura di rete e abbiamo 2 server web. Uno dei serve...
posta 02.02.2018 - 21:49
1
risposta

le directory webapp dovrebbero avere il nome della directory come proprietario e gruppo?

Alcuni programmatori mi hanno detto che il mio solito modo di modificare la proprietà e le autorizzazioni per le mie directory webapp non va bene: sudo chown www-data:www-data /var/www/html/* -R Mi ha detto che questo potrebbe comportare un...
posta 16.01.2018 - 19:17
1
risposta

Protezione delle credenziali di connessione su un server web

Sono in procinto di creare una piccola piattaforma blog e ho riscontrato un argomento piuttosto controverso di archiviazione di stringhe di connessione su un DB in modo sicuro su un host. Ecco una domanda di riferimento: Come crittografare il d...
posta 11.02.2017 - 19:45
2
risposte

Con i diritti di accesso SAP_ALL, qualcuno può eseguire un eseguibile sul server SAP Netweaver ABAP?

Dato un sistema dimostrativo per una fiera che si basa su SAP Netweaver ABAP. La nostra applicazione ha un bug che non può essere risolto facilmente, almeno non in tempo per la fiera. La soluzione alternativa consiste nel fornire agli utenti i d...
posta 08.12.2016 - 15:29
2
risposte

Quanto è importante l'utilizzo di open_basedir su un server con più siti Web PHP diversi?

Su un server web Apache con più VirtualHost che eseguono diversi siti Web PHP su domini diversi, quanto è importante impostare open_basedir per ogni VirtualHost? In realtà aiuterà a isolare i diversi VHosts l'uno dall'altro o è possibile aggi...
posta 10.01.2017 - 18:14