Domande con tag 'webserver'

domande con tag
2
risposte

Pericoli nell'hosting di software su un server web?

Sono interessato ad ospitare una competizione in cui i partecipanti (che sono tutti remoti) creeranno progetti FPGA / RTL e giudicheranno determinati parametri di prestazione quali velocità / latenza / dimensione / ecc. Il problema è che il s...
posta 16.02.2018 - 16:32
1
risposta

AngularJS Funzione di sanitizzazione rispetto alla codifica di output lato server

Controllo principalmente le applicazioni Web e fornisco alle aziende contromisure e raccomandazioni di sicurezza. Attualmente, ho un problema con dare una raccomandazione corretta quando si tratta della funzione Sanitize di AngularJS contro la p...
posta 01.02.2018 - 11:41
3
risposte

Procedura consigliata per collegare il server disponibile al pubblico a LDAP / Active Directory interni?

Abbiamo un sito web pubblico. Il sito contiene anche la rete intranet (sebbene nessuno dei dati presenti nelle pagine della intranet sia terribilmente segreto). Gli utenti devono accedere al sito Web utilizzando le proprie credenziali di Active...
posta 29.12.2017 - 07:39
1
risposta

Che cosa rende i server vulnerabili al ritorno dell'account Oracle Threat (ROBOT) di Bleichenbacher?

Il server è vulnerabile se supporta cifrature di scambio di chiavi RSA? È possibile che il server sia ancora vulnerabile se è in esecuzione su un software di un fornitore non aggiornato, ma non supporta cifrature di scambio di chiavi RSA? D...
posta 11.01.2018 - 13:25
1
risposta

Qualsiasi problema noto con ColdFusion 9 è un controllo numerico?

Probabilmente sto solo paranoicamente di nuovo sulla sicurezza. L'ultima cosa che mi tiene sveglio la notte sono i controlli che uno dei nostri siti usa. Esegue ColdFusion 9 in ambiente Windows e controlliamo un input da parte di isNumeric per v...
posta 07.03.2017 - 20:52
2
risposte

Come concludere da un IP di destinazione agli URL associati?

Dato un IP di destinazione o IP di destinazione. Esiste un modo ragionevole per concludere dall'IP agli URL ospitati. Posso eseguire la scansione degli IP con nmap e possibilmente concludere su quali porte un webserver è in esecuzione, m...
posta 16.12.2016 - 15:16
1
risposta

Quale topologia di rete dovrebbe essere utilizzata in un ambiente SOHO con un server web pubblicamente disponibile?

Al momento la configurazione del mio ufficio interno dispone di un router wireless con DD-WRT NXT collegato a un modem via cavo. Collegati a questo router ci sono un certo numero di workstation che non ho a che fare, presumo che siano tutte infe...
posta 17.08.2016 - 17:27
1
risposta

Come configurare il servizio di bilanciamento del carico F5 e il server di back-end entrambi con certificati SSL

Possiedo un servizio di bilanciamento del carico F5 e un server back-end . Il bilanciamento del carico è www.example.com . Il server di backend è server1.example.com . Dispongo del bilanciamento del carico F5 con SSL Profile (client) e...
posta 21.10.2016 - 18:11
1
risposta

Quale server è responsabile della "sicurezza" quando ASP.NET Core Kestrel è ospitato dietro IIS?

Voglio capire come funziona il flusso tra IIS e Kestrel per quanto riguarda la sicurezza. Sembra che l'integrazione tra IIS e Kestrel sia che IIS invia semplicemente tutto ciò che riceve a Kestrel, sia esso una richiesta HTTP valida o meno. IIS...
posta 21.10.2016 - 10:13
1
risposta

Whitelist per richiesta HTTP

La richiesta dannosa può presentarsi sotto forma di stringa dell'agente utente, referente o cookie. Per evitare di essere impiccato da attacchi zero day come Shellshock, ho creato una whitelist di caratteri per la stringa user-agent: a-zA-Z0-9...
posta 21.02.2015 - 09:56