Domande con tag 'webserver'

domande con tag
1
risposta

Standard di sicurezza per la memorizzazione dei dati dei clienti privati

Un regolamento governativo del mio paese impone a tutti i donatori non residenti di fornire una copia della loro identificazione (di solito, il passaporto). Quindi, chiediamo ai donatori di caricare una copia dei loro passaporti mentre fanno...
posta 14.09.2013 - 14:01
0
risposte

Come proibire gli hacker su un sito web Joomla? [chiuso]

Il mio sito Joomla è stato recentemente vittima di un attacco da parte di un hacker. Gli hacker hanno avuto accesso al mio server e hanno aggiunto alcuni file PHP e per lo più hanno modificato alcuni file index.php . Il codice è sfortunat...
posta 06.03.2018 - 18:29
1
risposta

Chiarificazione del flusso HTTPS [duplicato]

Ho fatto un piccolo test e il risultato è come previsto, ma sto cercando di capire di più. Ho configurato un server DNS falso per risolvere tutti i nomi sull'IP del mio VPS. Sul mio VPS, ho installato un server Web con SSL, quindi ho impostato...
posta 01.02.2018 - 22:09
0
risposte

Cosa c'è di così speciale in 'eval ("z! ax")'?

Durante il controllo di alcuni log di errori per il nostro sito, ho notato una richiesta strana che ha fornito molti parametri che non usiamo: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');', '...
posta 17.03.2018 - 22:04
0
risposte

Come elencare l'accesso di utenti e gruppi su un sistema Linux non familiare? [chiuso]

Diciamo che ti è stato consegnato un sistema che non conosci, è un SO Linux e vuoi scoprire che gli utenti non sono in grado di fare tutto ciò che non dovrebbero, che gli utenti / gruppi non permetterebbero tutto ciò che potrebbe essere abusato...
posta 09.11.2017 - 18:43
4
risposte

Perché ricevo strane richieste HTTP per pagine non esistenti?

Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 Queste sono le scansioni? I client verificano se il mio server è già comp...
posta 26.02.2015 - 18:51
0
risposte

il registro di accesso di apache è diventato più piccolo [chiuso]

Ho usato questo comando due volte nello stesso giorno: grep'21/Aug/2017:'/var/log/apache2/access.log | awk '{print $1}' | sort - k2nr | uniq -c |wc -l e la prima volta ha restituito un numero più grande della seconda volta. E quelli non era...
posta 21.08.2017 - 14:28
1
risposta

Come viene autenticato un utente sul server B se sono già autenticati sul server A tramite OAuth2?

Diciamo che ho il server A (un server web). Gli utenti inizialmente utilizzano un provider esterno come Google per essere autenticati su quel server. Nel mio database viene creata una voce che dice che questo utente ha effettuato l'accesso prima...
posta 20.10.2017 - 03:48
0
risposte

Come posso studiare / replicare più tipi di vulnerabilità in un software specifico?

Sono interessato a studiare gli effetti (crash, segnali inviati, log, ecc.) di diversi tipi di vulnerabilità sfruttate (DoS, ROP, shell remote, ecc.) in software specifici (in particolare server web come NGINX, Apache , eccetera.). Ad esempio, s...
posta 06.04.2017 - 07:27
2
risposte

Posso rilevare OS e lo spoofing del browser sul lato server web?

Le mie domande si riferiscono al rilevamento di un falso User-Agent, nel senso di spoofing del sistema operativo utente, del browser web e di altre informazioni inviate nelle intestazioni dagli utenti che navigano sulle risorse sul mio server....
posta 06.02.2017 - 23:23