Domande con tag 'webserver'

domande con tag
0
risposte

Sviluppo dei server di cipolla nascosti [chiuso]

Mi chiedevo quale linguaggio sarebbe meglio per costruire un sito web di Konion (PHP, Python, ...). Quale lingua è più sicura e quali strutture sono più sicure? È una buona idea usare i CSS (Cascading Style Sheets)? La maggior parte dei siti...
posta 22.03.2017 - 18:41
3
risposte

Mi sto esponendo agli attacchi quando eseguo il mio server di test mentre sono connesso a una VPN commerciale?

Ho installato Apache Web Server sul mio computer e lo utilizzo per lo sviluppo di un sito Web localmente, quando sarà finito lo sposterò su un host a pagamento. Le protezioni implementate contro le connessioni maligne in entrata stanno cambiando...
posta 14.01.2017 - 22:58
1
risposta

Errore di timeout della connessione utilizzando i codici di controllo del codice di stato HTTP su un sito Web [chiuso]

PROBLEMA Quando utilizzo strumenti online per testare l'URL www.bestbuy.com , ricevo un errore di connessione timeout. Per strumenti online intendo Controllo codice stato HTTP o Dama di reindirizzamento . COMPORTAMENTO PREVISTO M...
posta 25.05.2017 - 09:44
0
risposte

Ci sono successori di httprecon [chiuso]

link changelog è del 2009. Ci sono dei successori?     
posta 01.12.2016 - 23:27
3
risposte

Vantaggi della separazione del server Web dal database

Quali sono i vantaggi di sicurezza dell'installazione del database di un'applicazione Web su un server diverso da quello che contiene il server Web?     
posta 29.05.2012 - 17:09
0
risposte

Come convalidare i dati di Excel per la protezione contro XSS?

La mia applicazione sta costruendo dinamicamente un URL sorgente e quindi scrive il file di risorse (Excel) direttamente nella risposta. L'URL viene letto da un file delle proprietà, in base all'ambiente dell'applicazione. (Non correlato all'inp...
posta 02.12.2015 - 18:50
0
risposte

Cosa può andare storto quando si autorizzano i caricamenti di file su un server web? [chiuso]

Alcune nozioni di base ovvie: È possibile caricare file infetti / dannosi per scaricare altri utenti Un bug nel codice del sito Web che consente l'esecuzione di codice, consentendo quindi l'esecuzione del file caricato sul server Web stess...
posta 04.02.2016 - 15:52
1
risposta

Perché usare .ENV? Cosa c'è di sbagliato con la memorizzazione dei segreti in un file config.php al di fuori della directory principale?

Sembra che in questi giorni la prassi generale sia quella di archiviare segreti (ad es., DB, credenziali API) in un file .ENV , quindi caricarlo automaticamente in $_ENV e $_SERVER . Questa libreria popolare lo fa ed è anche inco...
posta 06.12.2018 - 16:42
7
risposte

Come proteggere gli accessi non autorizzati nel caso in cui il server DB venga compromesso?

Generalmente ciò che accade quando un utente si registra in un'app web è che le sue password vengono sottoposte a hash bene, quindi anche se si verifica una perdita di DB, non è possibile ottenere la password originale. Ma cosa succede se un...
posta 31.08.2017 - 12:05
4
risposte

Perché estrarre l'aggiornamento dal server di produzione piuttosto spingendoli dal server di sviluppo?

Sto leggendo un libro sulla sicurezza che suggerisce che se si dispone sia di server di sviluppo e di produzione e se si apportano alcune modifiche, è necessario estrarli dal server di produzione piuttosto spingendoli dal server di sviluppo tram...
posta 14.02.2014 - 10:37