Domande con tag 'webserver'

domande con tag
2
risposte

Quale dovuta diligenza è necessaria per i moduli HTTP che vengono eseguiti in IIS?

Ho notato alcuni gestori HTTP nel mio Web.config che sembrano intercettare il traffico HTTP e manipolarlo. Poiché c'è già stato un exploit con un componente simile prodotto da Microsoft, cosa si dovrebbe fare con * .AXD prodotto in-house e...
posta 31.01.2012 - 04:48
2
risposte

Che cosa può fare un visitatore del sito con un file 777 sul mio server web?

A volte preferisco lavorare con i file di testo anziché con il database, poiché in seguito posso modificare manualmente il contenuto del file. Immagina di aver creato una lista nera di file di testo e di chmod dedarla a 777. Diciamo che è a...
posta 14.11.2018 - 14:56
2
risposte

Ci sono rischi associati all'uso di un server SSH gratuito?

Quindi in pratica stavo cercando su Internet il server SSH gratuito perché volevo esercitare alcuni comandi Linux e ho solo installato Windows sul mio laptop. Ho visto così tanti server SSH gratuiti nelle pagine dei risultati che ho iniziato...
posta 15.12.2016 - 20:36
1
risposta

Sicurezza del server privato virtuale [chiuso]

Voglio passare da un hosting condiviso a VPS. Non ho mai usato VPS o server dedicato, quindi volevo sapere se ci sono alcune precauzioni di sicurezza che dovrei avere in mente. Dite, creo un account ftp o, utente del database, dovrei fare smth p...
posta 01.03.2014 - 12:02
2
risposte

Statistiche di attacchi su server Web non rinforzato

Supponiamo che il mio server web sia pubblico su Internet. Non è dietro l'hardware del firewall. Utilizza HTTPS e ha attivato il suo software firewall OS, ma questo è l'unico meccanismo di sicurezza esistente. Ci sono statistiche pubblicate...
posta 13.03.2013 - 02:41
2
risposte

Avviso di mancata corrispondenza del certificato HTTPS prima del reindirizzamento

Analizziamo la seguente situazione: Un server ospita 10 siti Web: site1.com - site10.com. Solo uno di questi siti Web utilizza SSL -site1.com. Se tenti di accedere a site2 - site10 su https, il browser visualizza un avviso di mancata cor...
posta 31.01.2013 - 16:10
2
risposte

Buone pratiche per proteggere un server Web di gioco, un server Memcached e un server MySQL

Abbiamo sviluppato la piattaforma Game for Facebook. Abbiamo diversi server Web di gioco, server Memcached e amp; Server MySQL. Qui dobbiamo lavorare con API di pagamento di Facebook . Abbiamo bisogno di proteggere abbastanza il nostro se...
posta 16.11.2012 - 07:17
3
risposte

C'è un problema di sicurezza durante l'accesso al mio laptop tramite WIFI?

Sto sviluppando un'applicazione web per dispositivi mobili sul mio server locale nel mio laptop. Il mio laptop è connesso alla rete aziendale tramite LAN. E il mio project manager, vuole controllare l'applicazione web che gira sul mio server loc...
posta 24.07.2011 - 11:46
1
risposta

Rischi di distribuzione di un certificato di autenticazione del server insieme a un'applicazione client

Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS rei...
posta 06.12.2018 - 17:38
2
risposte

Path traversal exploit

Ho un server Apache che sembra essere vulnerabile al path traversal, perché quando provo questo URL: http://localhost/ati/../test.txt sarà cambiato in questo: http://localhost/test.txt e il server mostra il contenuto di test.txt...
posta 14.01.2015 - 14:19