Domande con tag 'webserver'

domande con tag
3
risposte

Questo approccio per proteggere i cookie è sicuro?

Non sono riuscito a trovare annotazioni sui cookie sicuri, quindi ho riflettuto. (Ho già un database delle password "sicuro" con bcrypt e salt) Passi: Accesso utente Salva l'IP dell'utente + randomstring nell'esempio di memcache ( key...
posta 11.07.2012 - 13:05
3
risposte

Come fermare gli attacchi DDoS con una semplice funzione sul web server?

Ho un'idea generale della prevenzione degli attacchi ddos, in un modo semplice. Per favore, chiariscimi, se il mio pensiero è sbagliato. Opzione 1 Dalla comprensione di base degli attacchi DDOS è che l'autore dell'attacco sta inviando mo...
posta 04.09.2015 - 04:17
4
risposte

impiegando SSL anche su server Web non critico [duplicato]

So che SSL dovrebbe essere usato sui server web che hanno bisogno di raccogliere informazioni sulle carte di credito, ecc .. tuttavia, è meglio per l'industria attivare SSL anche per i server Web non critici? Ad esempio quelli utilizzati solo...
posta 17.11.2014 - 16:08
4
risposte

districare il server nella privacy del posto di lavoro

Durante la navigazione in un ambiente in cui è installato il server Untangle , l'amministratore di rete può tenere traccia di tutto ciò che faccio? ad esempio: Messaggi chat Skype Email personali (Gmail, Yahoo)
posta 07.07.2014 - 09:29
3
risposte

Utilizzo di Netcat per rilevare il tipo di server web

Per sapere quale server è in esecuzione un sito posso usare netcat. Attraverso il seguente comando posso raccogliere informazioni sul tipo di server installato. netcat -vv www.example.com 80 Ma se immediatamente dopo ho digitato GET /...
posta 30.12.2012 - 00:32
3
risposte

Qual è il modo più sicuro per impostare le autorizzazioni utente del server Web? [chiuso]

Il modo Debian predefinito di configurare un server web comune (Nginx) è di eseguire il processo principale come lavoratori root e non privilegiati come www-data. Per consentire ai processi di lavoro di leggere / eseguire i file delle applicazio...
posta 08.10.2013 - 00:47
1
risposta

Danneggiamento di un ETag trapelato

Ho letto più volte che gli ETG trapelati dai server Web sono considerati una vulnerabilità legata alla perdita di informazioni. Ad esempio nelle intestazioni di risposta del server: ETag: X/"1234-56789" Ma non ho trovato una ragione per...
posta 25.05.2018 - 07:28
3
risposte

Come difendersi da un CSRF dallo stesso sito web?

Tutte le soluzioni (uso di token, ad esempio) Ho visto fino ad ora dettagli su come prevenire un CSRF da un sito web esterno, ovvero prevenire un CSRF da evil.com a victim.com. Tuttavia, come si potrebbe proteggere da una CSRF all'interno dello...
posta 22.03.2017 - 15:57
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
1
risposta

WordPress Hacked - Trovato un sospetto "class-wp-style-table.php" [chiuso]

Recentemente ho avuto tutti i miei account WordPress sul mio server violati. Gli unici file sospetti che ho trovato sono elencati di seguito. Questi erano gli unici file modificati negli ultimi 5 giorni (il 3 giugno, per essere precisi). File...
posta 08.06.2013 - 00:56