Domande con tag 'webserver'

domande con tag
1
risposta

Cos'è la vulnerabilità di LFI

LFI: inclusione file locale. Dopo aver esaminato molti tutorial ho due cose che non riesco a capire: verifica la vulnerabilità: non capisco cosa rende vulnerabile o meno un sito web. Ad esempio, nella stessa rete stackexchange possiamo ap...
posta 25.01.2014 - 19:09
3
risposte

Come rilevare attività anomale nel traffico del server web?

Mi chiedo come rilevare correttamente attività dannose nel traffico del mio server web? Potresti indicarmi alcune soluzioni popolari che possono aiutarmi a rilevare attacchi sulla mia applicazione web? Non ho trovato domande simili con una...
posta 08.01.2014 - 11:30
2
risposte

strani indirizzi IP visualizzati sul mio server

Ho un server personale situato negli Stati Uniti, lo uso per eseguire codice che richiede molte risorse. A volte ho apache in esecuzione sul mio server, per testare il codice php. Di recente ho lasciato il mio server Apache in esecuzione durante...
posta 04.12.2012 - 05:14
1
risposta

Come potrebbe 'iptables -F' bloccarmi dal server? [chiuso]

Stavo solo configurando IPtables e, mentre facevo ciò, i criteri di catena predefiniti erano impostati su ACCEPT , ma quando ero soddisfatto delle regole generate l'ho modificato in DROP per tutte le catene. Non ho eseguito iptable...
posta 11.09.2013 - 16:19
3
risposte

Come proteggere da DoS sul metodo get?

Supponiamo di avere un sito Web e voglio assicurarmi che un hacker non stia facendo cadere il mio server utilizzando un attacco DDOS sul mio sito web. Ho pensato di ottenere l'indirizzo IP e revocare l'accesso, ma mi sembra complicato da impleme...
posta 27.08.2015 - 04:15
3
risposte

Ci sono problemi con l'utilizzo di suite di crittografia basate su CAMELIA, IDEA e SEED su un server web nel 2016?

Recentemente ho visto suite di crittografia CAMELIA, SEED e IDEA in uso per HTTPS su un server web e non so cosa suggerire al proprietario. Le chiavi in uso hanno una lunghezza totale di 128 bit e l'OpenSSL standard è in uso. IDEA è stato dep...
posta 02.03.2016 - 17:35
2
risposte

Protezione di un sito Web IIS ospitato a casa

Il mio caso è Mi sono appena registrato su dyndns.com per ottenere un dominio per un sito Web che sto organizzando sul mio computer di casa (so che non è considerato buono farlo). Ma il sito web non è grande, e non mi aspetto di avere molto...
posta 24.12.2010 - 22:11
2
risposte

Cifra ma non verifica l'identità del mittente https senza fastidioso utente?

Ho cinque o sei siti personali che vorrei inviare su https in modo che le ispane non possano inserire pubblicità. Non sono siti ospitati su un server condiviso da $ 60 / anno. Se voglio acquistare un certificato https, penso che la tassa sia...
posta 16.12.2018 - 04:29
3
risposte

Costruire un server sicuro con CentOs [duplicato]

Recentemente ho iniziato a gestire il mio server con un server basato su cloud. Recentemente sono stato hackerato in qualche modo e il server è stato utilizzato per phising. Sul server sono stati installati CentOs, cPanel / WHM e CSF con imp...
posta 10.08.2012 - 15:42
5
risposte

C'è qualcosa di simile a DNSBL per la protezione contro la navigazione forzata?

Voglio proteggere un paio di webserver Apache contro navigazione forzata . Ultimamente sono state eseguite scansioni multiple che richiedevano applicazioni inesistenti su di loro come phpMyAdmin, noto in particolare per il loro debole registro...
posta 02.08.2011 - 16:46