Domande con tag 'webserver'

domande con tag
1
risposta

Protezione di elasticsearch dietro un proxy inverso

Intendo eseguire un indice Elasticsearch per archiviare una copia persistente di dati recuperati da un servizio esterno. Il mio piano è di ospitare l'indice Elasticsearch su AWS e farlo ascoltare solo su 127.0.0.1 . Avevo quindi intenzione d...
posta 13.02.2015 - 12:30
1
risposta

Come installare in sicurezza le applicazioni Web su host non attendibili?

In linea di principio, la memorizzazione sicura dei dati su un server non affidabile sembra essere facile. Usa solo una crittografia lato client sufficientemente potente. Ma come gestire le applicazioni web? Ad esempio un software del forum c...
posta 28.06.2015 - 20:03
4
risposte

Trova lo script di destinazione di una connessione TCP in entrata sul nostro webserver condiviso

Abbiamo un server web condiviso che viene costantemente monitorato dal nostro agente ZABBIX. In alcune ore del giorno abbiamo un traffico TCP insolito sulla porta 80. Diciamo che abbiamo oltre 400 connessioni dall'indirizzo IP di 109.230.67.50 a...
posta 24.11.2014 - 08:02
1
risposta

Proteggi il file di configurazione di un servizio

Ho un servizio in esecuzione su una macchina Linux, avviato con upstart, che viene eseguito come utente "the_user", deve leggere un file di configurazione. Avere il file di proprietà di root renderebbe le cose più sicure, ma impedirebbe al servi...
posta 01.04.2015 - 17:41
2
risposte

PCI Compliance Distribution

Gestisco un piccolo sito di e-commerce ospitato su un server dedicato con Debian 6 Squeeze. Devo diventare conforme PCI (lo standard del settore delle carte per la sicurezza). Pertanto mi sono registrato con TrustWave TrustKeeper che esegu...
posta 27.11.2013 - 19:17
1
risposta

Prevenzione degli attacchi TCP syn

Sono nuovo per l'implementazione della sicurezza delle informazioni. Tuttavia sto provando ad indurire un server Windows. Sto usando regedit per creare parametri come SynAttackProtect, TcpMaxHalfOpen e TcpMaxHalfOpenRetried e impostare i valori...
posta 11.10.2013 - 16:36
1
risposta

Quali minacce ha un'applicazione web stateless? (al contrario di una sessione "full-state")

Sto confrontando i pro e i contro tra una sessione ASP.NET MVC autenticata "stateless" rispetto a un'applicazione ASP.NET Forms con viewstate. Supponendo che ci sia una webfarm con più di 1 server web dietro un load balancer: What threa...
posta 09.11.2011 - 15:00
1
risposta

Le seguenti regole .htaccess possono impedire questo attacco?

See these related questions from the same user about the same incident first: How to find and protect against the exploited vulnerability in an PHP application based on the logged URL? php.ini security setting after attack Mi dis...
posta 13.09.2011 - 15:59
1
risposta

In che modo IIS sicuro viene eseguito insieme a XAMPP?

Sto usando IIS per web server e amp; eseguire phpMyAdmin tramite IIS. Ma ora ho visto qualcuno usare IIS e XAMPP. C'è qualcosa che volevo sapere. Usually they set : XAMPP to localhost:81 or localhost:whatever Qualcosa che volevo sapere è...
posta 17.05.2018 - 09:37
1
risposta

Come proteggere un servizio Web che consente percorsi personalizzati definiti dall'utente?

Sto lavorando su un sito web che ricostruirà i dati come feed RSS basato su un percorso personalizzato. Ad esempio: hai un video su youtube che vuoi un feed rss di commenti, puoi aggiungere -rss all'url (facendolo su youtube-rss.com/asdasdasd...
posta 16.03.2018 - 18:40