Domande con tag 'webserver'

domande con tag
2
risposte

Elenco di siti che ancora non supportano HSTS?

Sto lavorando a un articolo per lavoro e alla ricerca di un elenco dei primi 500 siti Web (classificati da Alexa ) che ancora non ho il supporto per HSTS. Esiste un elenco di questo tipo? Non ricevo risultati interessanti dalle mie query di Goo...
posta 18.05.2018 - 03:59
1
risposta

Abbiamo bisogno di avere una chiave privata sul bilanciamento del carico

Abbiamo il seguente scenario: 2 Load balancer che servono il traffico da più server web Abbiamo installato il certificato SSL con la chiave privata sui server web Ora, la mia domanda è, se abbiamo bisogno di rinnovare lo stesso certific...
posta 23.05.2018 - 04:38
2
risposte

Secure android and server calls

Ho intenzione di aggiungere un sistema di autenticazione sulla mia app Android usando i servizi web. Quando la mia app chiama il server usando una chiamata POST come posso proteggere il client non riesce a trovare l'URL e provare a fare i suo...
posta 01.01.2015 - 21:26
1
risposta

Spoofing degli eventi inviati dal server

Nella specifica per Eventi inviati dal server , si dice Authors should check the origin attribute to ensure that messages are only accepted from domains that they expect to receive messages from. Otherwise, bugs in the author's message h...
posta 27.12.2014 - 23:15
1
risposta

protezione di / var / www con .htaccess

Quindi ho una directory web in esecuzione su un server e voglio che solo le persone con la password possano entrare. È possibile proteggere la web root con .htaccess? C'è qualche passo in più che devo prendere? Al momento ho provato a conf...
posta 26.09.2014 - 01:51
1
risposta

Protezione di una rete VPS con una VPN e una DMZ

Ho diverse caselle VPS (Digital Ocean boxes w / Ubuntu) che vorrei bloccare dal mondo esterno. Desidero avere diverse caselle private (server Web, server DB, caselle fantoccio / master, ecc.) insieme a una casella di bilanciamento del carico...
posta 26.09.2014 - 10:42
1
risposta

Quanto sono sicuri gli ACL di rete basati sull'indirizzo IP?

Per quanto ne so, un attaccante determinato non avrebbe grandi problemi a hackerare l' indirizzo IP dei pacchetti contenuti nella sua richiesta (web). Pertanto, non vedo come un elenco di controllo di accesso (come quelli elencati di segui...
posta 21.01.2015 - 11:39
4
risposte

A cosa serve concentrarsi quando si indurisce uno stack LAMP? [chiuso]

Ho un sito in esecuzione su un VPS. Ho impostato personalmente lo stack LAMP e alcuni altri programmi. Questa è solo la seconda volta che ho creato un VPS e sono un po 'preoccupato per la sicurezza. Ci sono cose di cui dovrei essere a conoscenza...
posta 20.03.2014 - 14:36
2
risposte

Prevenire l'interazione tra l'applicazione web su un account di hosting condiviso

Ho installato più applicazioni Web in directory separate in un account di hosting condiviso. La mia preoccupazione è che se un'applicazione viene hackerata, l'hacker può usarla per attaccare anche altre applicazioni. Quindi, la mia domanda è...
posta 26.02.2014 - 11:04
2
risposte

Come faccio a importare una chiave privata PKCS # 12 in Java 5 (che potrebbe richiedere PKCS # 7)

Ho una nuova chiave privata che devo importare in un server precedente. Come faccio a prendere un nuovo certificato PKCS12 e importarlo in una versione precedente di java che utilizza un formato diverso?     
posta 03.01.2013 - 17:58