Domande con tag 'webserver'

domande con tag
1
risposta

Il supporto per la crittografia opportunistica è facoltativo per HTTP / 2?

Sono un po 'incerto sul tema della crittografia opportunistica dello schema di indirizzi HTTP: // in HTTP / 2. Secondo la segnalazione del bug, sembra che sia un po 'opzionale, e un ripensamento: link C'è anche una voce delle FAQ:...
posta 30.06.2014 - 18:10
1
risposta

Come negare l'esecuzione della shell in tutte le sottodirectory?

Voglio nginx per negare agli utenti che hanno cartelle all'interno / webroot / upload per es. /webroot/uploads/user1 /webroot/uploads/user2 /webroot/uploads/user999 per eseguire qualsiasi shell (php, pl, py, binary). Le shell sono spe...
posta 21.01.2014 - 22:34
1
risposta

Le reti di monitoraggio o le reti pubblicitarie non utilizzano JavaScript e tracciano solo in base all'indirizzo IP? Se sì, come possono essere prevenuti?

Esistono siti Web che monitorano collettivamente un computer in base al suo solo indirizzo IP? Le estensioni del browser come Ad block plus, Do Not Track Plus e Ghostery modificano lo script lato client ma non è concepibile che un server associ...
posta 14.12.2013 - 08:38
1
risposta

Devo tenere tutti gli UUIDv4 generati oAuth2 Bearer Tokens nel mio database per prevenire un attacco?

Genero oauth2 accesso e aggiornamento token e li memorizzo nel mio database. Genero questi token utilizzando UUID v4 e rimuovo i trattini. Ho cancellato i token dopo che sono scaduti, ma ora li memorizzo tutti perché ho pensato a qualcosa che po...
posta 13.05.2014 - 05:31
2
risposte

Directory traversal e autorizzazioni file system predefinite (755) per web server

Sto cercando di capire meglio i potenziali buchi di sicurezza che potrebbero essere creati dalle autorizzazioni del filesystem predefinito. Sembra che io sia in grado di attraversare il mio filesystem, servendo pagine php semplici che visualizza...
posta 22.02.2014 - 20:23
1
risposta

Riconosce i tentativi di URL dannosi contro il tuo sito web

Sui siti web server che ho eseguito, periodicamente vedo gli URL sui miei server che assomigliano a questo: / url_result? Ctw_ = sT, een_j ... tdmlydXMtc2NhbS1lb ........ Qualcuno lo riconosce? Ho provato a URL relativi a Google. Suppon...
posta 22.03.2013 - 16:58
1
risposta

Quali problemi di sicurezza esistono nell'esecuzione di un'applicazione glassfish direttamente sulla porta 443

Ho installato il server http Apache davanti a glassfish in base ai consigli che ho ricevuto in questo domanda . Mi è stato detto che incontrerò problemi di prestazioni insieme a problemi di sicurezza . Sono stato in grado di fare in modo ch...
posta 03.08.2012 - 03:50
1
risposta

Dove trovo maggiori informazioni su un determinato tentativo di pirateria informatica sul mio sito web?

Avendo un rapporto che mi mostra a quali richieste il mio sito ha risposto con un 404, trovo spesso tentativi di hacking come questo: Alcunisonoricorrentietroppoespliciti,comelerichiesteditipoPHPMyAdminchesfruttanolevulnerabilitànotenellevecc...
posta 16.05.2012 - 04:36
0
risposte

Rotazione dei nomi di sessione rispetto a un nome di sessione statico con una stringa di convalida in rotazione

Sto costruendo la mia libreria di gestione delle sessioni nel linguaggio di programmazione Go e ho avuto un'idea interessante per risparmiare memoria. Ho creato qualcosa chiamato sovrintendente che cerca le sessioni scadute e abbandonate e le ca...
posta 31.10.2018 - 02:08
0
risposte

Proteggi il sito web dagli attacchi con iframe per javascript generato dall'utente?

Sto creando un piccolo parco giochi per le persone per scrivere e testare il loro JavaScript sul mio sito web. So che esistono già siti web come jsfiddle ma è solo per divertimento e per provare qualcosa di nuovo. Ora so che le persone posson...
posta 30.07.2018 - 01:02