Domande con tag 'webserver'

domande con tag
0
risposte

Le detenzioni di BSD sono una "enorme responsabilità per la sicurezza"? [chiuso]

In questo post del blog 2014 di un blog apparentemente anti-BSD, l'autore critica le prigioni BSD per essere mal progettato e quindi insicuro. Il paragrafo di apertura recita: If you’re thinking of employing FreeBSD jails in your serve...
posta 19.02.2017 - 18:15
0
risposte

Informazioni e impostazioni raccolte da un PC collegato a un server Web

1- Quali sono le informazioni e le impostazioni raccolte dal mio PC quando mi collego a un server del sito web? 2- Quando mi collego tramite VPN, il server del sito web potrebbe rilevare una mancata corrispondenza tra la mia nuova posizione e...
posta 13.04.2016 - 15:11
0
risposte

Bizarre richieste HTTP a VPS, ex server di controllo e comando malware?

Ho appena acquistato un nuovo VPS con Linode. Ho installato Apache e ho notato un comportamento molto strano che ho visto in modo coerente in tutti i log. In pratica, continuo a ricevere richieste POST HTTP estranee all'indice / dagli indirizz...
posta 26.07.2016 - 07:04
4
risposte

Perché ricevo strane richieste HTTP per pagine non esistenti?

Gestisco un server web e guardo ciò che le persone richiedono. Ho ricevuto traffico frequente come: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 Queste sono le scansioni? I client verificano se il mio server è già comp...
posta 26.02.2015 - 18:51
5
risposte

I servizi forniti da diverse società per la protezione DDoS funzionano bene?

È necessario utilizzare qualsiasi servizio DDoS fornito da diversi provider di hosting Web e altre persone? Sappiamo che stanno gestendo la loro attività per fornire sicurezza a migliaia di proprietà web. Stanno guadagnando molti soldi da questo...
posta 16.07.2015 - 22:13
0
risposte

Possibili vulnerabilità nell'applicazione di chat privata implementate tramite web broadcasting

Non ho mai usato web-socket ma sto lavorando in un framework PHP che ha incorporato una funzione di broadcasting. Questa trasmissione utilizza tecnologie basate su socket Web denominate Redis e Pusher. Il flusso di lavoro di questa trasmissione...
posta 13.06.2015 - 18:53
3
risposte

Come si rileva il bilanciamento del carico?

Scenario Devi usare PenTest XYZ.com. Ti aspetti, poiché si tratta di un sito ad alto traffico, che vengono utilizzati più server con un servizio di bilanciamento del carico. Domanda A parte tirare i MAC (che sono ovviamente diversi)...
posta 10.02.2013 - 23:19
3
risposte

htaccess - protegge l'esecuzione del file php in una directory specifica

Come posso proteggere l'esecuzione di php in una specifica directory di upload? Per lo più, le persone inseriscono .htaccess nella cartella di upload per proteggere l'esecuzione di php. Ma qualcuno dice che può essere sostituito dagli aggressor...
posta 29.01.2015 - 10:18
1
risposta

Secure (P2P) Condivisione di file client / società

la mia piccola azienda di web design utilizza attualmente un servizio di cloud storage per collaborare con i nostri clienti e mi piacerebbe un modo più semplice (e più sicuro) per trasferire e archiviare i file. L'unico motivo per cui utilizz...
posta 02.02.2015 - 22:16
0
risposte

La configurazione standard in Tomcat pone dei rischi per la sicurezza?

Ho un semplice sito Web di test su Tomcat in esecuzione su RaspberryPi. Pi è dietro un router. Il port forwarding è attivo e posso accedere al sito web da Internet. Quali sono i rischi per la sicurezza di una configurazione standard pronta pe...
posta 10.12.2014 - 14:45