Domande con tag 'webserver'

domande con tag
2
risposte

È compatibile PCI / kosher inviare un numero di carta di credito a un server di terze parti da un client mobile?

Sto costruendo un'app mobile e parte della funzionalità dell'app è di effettuare un ordine con una terza parte. Il server di terze parti accetta una stringa di numero di carta di credito. Posso creare un client mobile per interagire con quel ser...
posta 30.10.2015 - 23:01
1
risposta

Ricezione di numeri casuali nella stringa di richiesta della richiesta GET. Sfruttare?

Recentemente ho attivato un server Web e ho ricevuto hit in cui il client aggiunge un numero casuale, ad esempio "12345" come stringa di query all'endpoint root ( / ). Ecco una voce di registro di esempio: 12345/678910.111, [response...
posta 03.07.2015 - 22:54
2
risposte

Sito web visitato da Ip. non risolto

Il mio sito web è inondato di visitatori sconosciuti Awstats dice che il mio sito web sta ottenendo migliaia di visite in pochi secondi.     Sto usando robots.txt e .htaccess , ma il problema rimane lì. Per favore aiutami con questo....
posta 29.07.2015 - 07:57
1
risposta

In che modo un proxy inverso cambia la posizione di sicurezza di un server Web residente nella DMZ? [chiuso]

In che modo il proxy inverso cambia postura di sicurezza interna ed esterna con un proxy inverso rispetto a non avere un proxy inverso? Ad esempio, hai un server iis accessibile pubblicamente, quali sono le differenze con o senza essere dietr...
posta 17.03.2015 - 14:27
3
risposte

È buona prassi consentire a Node / Go / ... di agire come un server web frontend?

Sono abituato a scrivere contenuti web in PHP e lasciare che Apache o nginx gestiscano l'effettiva gestione HTTP e caricino il mio codice con qualsiasi mezzo (mod_php, fcgi, fpm, ...). Ho l'impressione che questa sia una buona cosa, dato che ci...
posta 28.02.2015 - 11:49
1
risposta

Come conoscere un modulo mod_cgi del web server Apache è abilitato?

Attualmente sto lavorando al test di penetrazione di un sito Web che utilizza un server HTTP Apache. Per testare una vulnerabilità correlata al modulo mod_cgi, ho bisogno di sapere se questo sito web usa il modulo mod_cgi di Apache o no? Come po...
posta 02.03.2015 - 12:37
1
risposta

Quali sono le tracce di un attacco mysql su un server quando l'utente malintenzionato ha le autorizzazioni complete?

Ho appena spento il mio server ieri, dopo che ha iniziato a distribuire lo spam dei commenti su Internet, con una sorprendente velocità di oltre 70 "spam" / min, in basso sulla linea 1/2 gig ram VPS. Sto ancora cercando di capire come ci sia, ma...
posta 01.03.2015 - 21:28
2
risposte

Protezione dei file forniti dall'utente in IIS

Ho un sito Internet in esecuzione su IIS / Windows configurato come segue: Il sito web è accessibile pubblicamente per i visitatori. Un utente può accedere e caricare file. L'utente sarà in grado di vedere i propri file, ma non i file di...
posta 15.10.2014 - 05:54
1
risposta

App e database Web sullo stesso server, quali sono i vantaggi della crittografia dei dati del database?

Se un'app Web e un database si trovano sullo stesso server, qual è il vantaggio in termini di sicurezza della crittografia dei dati del database? Ovviamente le password dovrebbero essere hash in entrambi i modi. Suppongo che se un utente mali...
posta 06.02.2015 - 05:19
1
risposta

Abilitazione HTTPS per server proxy o web server

Diciamo che ho 2 server separati che sono un server web (apache) e un server proxy (nginx), voglio usare HTTPS per il sito web in esecuzione su Apache. Abilito SSL su apache o nginx o entrambi ? Se abilita su entrambi, è la configuraz...
posta 09.09.2014 - 11:22