Domande con tag 'webserver'

domande con tag
3
risposte

Sicurezza di un sito web - hosting condiviso

Se pubblico il mio sito web in un hosting condiviso, devo preoccuparmi di quanto siano sicuri altri siti Web che sono ospitati nello stesso server? Lo sviluppatore del mio sito web lo sta dicendo e mi sta suggerendo di andare su un server ded...
posta 29.05.2017 - 19:36
1
risposta

Quanto è sicuro conservare le password in un file non accessibile?

Quindi, stavo pensando a soluzioni alternative per salvare le password in file di testo (solo perché sono curioso), e ho pensato, e se avessi salvato il mio file da qualche parte che non è accessibile? Il mio server ha una cartella public_html i...
posta 19.03.2018 - 01:21
1
risposta

Non riesco a capire come bypassare questa funzione per lfi

Attualmente sto facendo un po 'di pratica sulla sicurezza e affrontando le sfide fornite in un sito web. Uno di loro parla di LFI e ho capito cosa fare, ma non ho idea di come farlo, quindi ti mostriamo il problema: Ecco l'URL da hackerare:...
posta 29.12.2016 - 23:49
2
risposte

Sostituzione di un certificato TLS quando il vecchio è bloccato (HPKP)

Supponiamo che la mia età massima per la chiave pubblica sia di 60 giorni. Quando posso distribuire un nuovo certificato? 60 giorni da oggi? Ma per quanto riguarda i browser che si connettono per la prima volta al mio sito tra oggi e tra 60 gior...
posta 13.10.2016 - 17:29
2
risposte

Rischio di sicurezza di un servizio che consente a un utente di verificare la connettività da un server a una stampante

Quali sono i rischi per la sicurezza nell'aggiunta di una funzionalità a un'applicazione che consente agli utenti di verificare la connettività da un server a una stampante? Ho intenzione di aggiungere una funzionalità alla mia applicazione p...
posta 29.02.2016 - 16:35
1
risposta

Connessione a un server compromesso

Ultimamente ci sono stati una serie di discussioni sui siti Web compromessi in cui gli aggressori stanno prendendo il controllo dei server su cui questi siti sono ospitati. In quanto tale, questi server dovrebbero essere trattati come completame...
posta 29.02.2016 - 23:49
1
risposta

In quali modi può essere inoltrato X-Per informazioni sull'intestazione essere utilizzato in un attacco

Abilitando X-Foward-For sul nostro proxy, pubblicheremo essenzialmente i nostri indirizzi IP interni esternamente. Tuttavia, usiamo un intervallo privato. Tutto passa attraverso NAT. Quindi, il migliore che chiunque vedrebbe è qualcosa di simile...
posta 30.04.2015 - 22:17
1
risposta

Come scoprire se il contenuto sul mio server XAMPP è stato modificato

Durante lo sviluppo di un sito, io e il team abbiamo deciso di sviluppare il sito con il mio computer come server, rendendo disponibile il mio localhost dall'esterno. Ho utilizzato diverse impostazioni per provare a proteggere il sito durante lo...
posta 09.04.2015 - 11:08
2
risposte

Best practice per la generazione di chiavi private https

Sto lavorando con una persona di sicurezza che mi confonde un po 'con le pratiche che esegue. Oltre al problema di questa persona che insiste a scavalcare tutte le misure di sicurezza in atto, ci siamo occupati di gestire chiavi e certificati pr...
posta 25.02.2015 - 18:05
3
risposte

Come dimostrare la proprietà di un sito web?

Sappiamo tutti come le banche si identificano agli utenti. No, non tramite i certificati TLS. Gli utenti non prestano attenzione a quelli. No, sto parlando di branding - tutti quei loghi fantasiosi e foto stock che ti danno l'impressione che s...
posta 19.08.2015 - 00:59