Ho un servizio web ajax-ws (esposto tramite glassfish) che utilizza l'autenticazione del nome utente con una chiave simmetrica per crittografare e autenticare i client (link ).
Quanto è sicuro questo meccanismo? Basta questo per proteggersi d...
Sto provando a scrivere regole Iptables per un piccolo server web. Quasi tutte le fonti che ho incontrato consigliano di consentire l'accesso loopback al server web, ma non spiegano il motivo per cui è necessario.
Qual è lo scopo di questa...
Vorrei fornire contenuti quando un hacker tenta qualcosa come GET /../../../etc/passwd , ma possono scegliere qualcos'altro, diverso da passwd . Installerò la notifica di quando qualcuno lo fa, ma per mantenere l'attenzione dell'hacker i...
Stavo leggendo un articolo su TorrentFreak dove l'accesso ad Internet privato gli Stati Uniti "sono uno dei pochi paesi senza dati obbligatori legge sulla conservazione ." Secondo l'articolo collegato, gli ISP attualmente non tengono traccia...
Quali sarebbero i lati negativi della disattivazione o dell'eliminazione automatica dei log di accesso al server web che hanno più di 7-10 giorni?
Vorrei limitare per quanto tempo conservo dati personali identificabili (indirizzo IP) per i mi...
Abbiamo notato che stiamo ottenendo i seguenti registri di errori di controllo nel nostro server web. La workstation non è nella nostra rete.
Qualcuno può aiutarmi a isolare e impedire che ciò accada?
Un account non è riuscito ad accedere....
Quali tipi di attacchi sono specifici per il web lato server, ma non sul lato client?
Da quello che ho trovato sul Web, la maggior parte degli attacchi si focalizza sul lato client piuttosto che sul lato server.
Sto cercando di comprendere meglio la vulnerabilità SSRF.
Ho cercato su google e ho guardato i tutorial di YouTube, ma tutti mostrano tecniche avanzate che sono difficili da capire.
Sono curioso di sapere come connettermi a un sito web con il...
Ho una libreria all'interno del mio webroot:
link
Accedere all'URL tramite un browser mi dà l'errore negato previsto. Tuttavia, voglio assicurarmi che i client non sappiano nemmeno che la libreria esiste.
La soluzione che ho pensato è...
Mi chiedo se questo tipo di tecnologia sia già esistente (non VPN), sto cercando un metodo per creare una connessione internet sicura all'interno di un server dedicato, dove il mio portatile ha un'applicazione desktop per crittografare e decritt...