Domande con tag 'webserver'

domande con tag
1
risposta

Sulla intranet aziendale ma il server Web ha raccolto richieste di scansione di tipo URL?

Stavo eseguendo alcuni test unitari per un'app Web utilizzando Karma in modalità orologio (quindi stava facendo funzionare un web server) e ho ottenuto questo output nella mia console tra i test mentre la console avrebbe dovuto essere ina...
posta 20.01.2017 - 20:30
2
risposte

Come verificare se il client SSH non sta registrando i miei dati di accesso?

ci sono molti client SSH che è possibile utilizzare con Android, ad esempio Client JuiceSSH , quindi ho un problema di sicurezza, ovvero, come posso sapere o verificare che questa app non registra le mie credenziali quando autenticarmi sul mio...
posta 27.12.2017 - 18:02
1
risposta

Protezione di un'API Web in MVC

Ho una semplice ASP MVC 6 WebAPI a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante: http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Pr...
posta 07.12.2016 - 17:44
1
risposta

Eseguendo XSS sulla pagina .jsp sfuggendo alla stringa e con bytecode non elaborato?

Supponiamo che una pagina java (.jsp) prenda un input da una stringa, che il server non faccia nulla per sanitizzarlo e poi lo riporti all'utente. Come fa un utente malintenzionato a sfuggire alla stringa per eseguire comandi arbitrari? Ovv...
posta 17.08.2016 - 20:21
3
risposte

La cartella "Informazioni sul volume di sistema" di Windows rappresenta un rischio per la sicurezza nei server?

Ho un server WAMP Windows 10 in esecuzione e Windows di default ha una cartella nascosta in ogni partizione chiamata "Informazioni sul volume del sistema". Non riesco ad accedervi perché Windows lo nega, ma ho notato qualcosa di strano. Se Ap...
posta 28.07.2016 - 16:51
2
risposte

ssh / scp da server a server - imposta permessi (senza root)

Ho accesso come utente normale (non come root) a due server. Il server A è accessibile tramite ssh con un nome utente e una password, Server B è accessibile solo utilizzando una chiave e un pin. Ho bisogno di impostare uno script cron su...
posta 16.09.2015 - 20:02
2
risposte

Che cosa significa questo pezzo di codice URL Injection?

Non so se sia considerato o meno includere un singolo pezzo di codice che potrebbe essere dannoso. Ma recentemente il mio sito è stato vittima di qualche iniezione di URL. Mi stavo chiedendo se qualcuno può dirmi cosa fa questo codice: <?ph...
posta 24.08.2015 - 14:39
4
risposte

Caricamento script malware - La CPU è stata portata al massimo

Ho ricevuto notifiche che la CPU era al massimo. Usando Process Manager in WHM, ho visto che i comandi denominati "fuckyou" eseguivano una sorta di cron sript sul nostro server. Il file che stava chiamando è stato trovato in una cartella che...
posta 28.04.2015 - 11:47
2
risposte

Calcolo del checksum per i download di palle di tar del codice sorgente

Siti web come OpenSSL forniscono il checksum per ogni tarball del codice sorgente disponibile per il download I siti HTTPS come GitHub di solito non forniscono il checksum con l'opzione download zip . Alcuni siti sebbene HTTPS...
posta 31.07.2015 - 11:00
1
risposta

Esecuzione di webserver con SSL abilitato ma non utilizzato

Abbiamo un server web ospitato da una terza parte in esecuzione sulla porta 80. Hanno anche abilitato SSL ma non l'abbiamo usato. Stiamo solo usando la porta 80. Al momento, quando eseguo una scansione delle vulnerabilità, vengono rilevate alcun...
posta 22.04.2015 - 11:46