Domande con tag 'webserver'

domande con tag
1
risposta

L'autenticazione del socket del dominio come in MySQL e PostgreSQL è sicura?

I meccanismi di autenticazione basati su socket di dominio UNIX (Linux) sono sicuri? E più specificamente, le rispettive implementazioni MySQL e PostgreSQL su Linux sono sicure? Lo sfondo per la mia domanda è: voglio sbarazzarmi di dover gest...
posta 04.11.2014 - 16:25
1
risposta

Lista di controllo per la sicurezza di JBoss

Esiste una lista di controllo di sicurezza per la verifica dei file di configurazione JBoss? CIS e DISA forniscono una lista di controllo della sicurezza solo per il server Tomcat e Apache. C'è qualche altra risorsa?     
posta 03.03.2014 - 17:05
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 23:32
11
risposte

Best practice per l'hardening del server Apache?

Quali sono alcune best practice, raccomandazioni, letture obbligatorie per la protezione di un server Apache?     
posta 12.11.2010 - 00:08
3
risposte

Impedisci agli utenti di scaricare Javascript, immagini

Un sacco di volte vedo che la risorsa XXXXX.gif o XXXXX.js non può essere salvata quando provo a salvare una pagina Web in Firefox. Quindi questo mi ha fatto pensare, posso implementare una cosa simile anche per il mio sito web?...
posta 05.05.2012 - 12:11
3
risposte

Shellshocking dei server Web, qualcuno sa di un vettore di attacco diverso dalle intestazioni?

Ho visto un sacco di diversi attacchi al webserver contro le pagine cgi, ma ho visto il payload malevolo solo nelle intestazioni, potrebbe essere User-Agent Cookie Referer Custom-intestazioni qualcuno sa se (o se no) si potrebbe usa...
posta 01.10.2014 - 08:01
3
risposte

Come recuperare un sito il cui server esegue Linux

Sto facendo fatica a trovare un modo per recuperare tramite Google un elenco di siti che hanno Linux come sistema operativo per server. In realtà, mi piacerebbe essere in grado di testare il seguente comando: nmap -O www.....(website) At...
posta 26.12.2012 - 10:01
3
risposte

Come determinare se qualcuno sta effettuando la scansione del mio server?

Come è possibile determinare se qualcuno fa richieste con strumenti per il pentesting? C'è qualche comando linux?     
posta 08.10.2014 - 13:05
2
risposte

File di navigazione / struttura di directory di un sito Web

Voglio sapere se possiamo consultare la struttura dei file / delle directory di qualsiasi sito web. Se sì, allora come? Se no, perché non possiamo?     
posta 08.09.2015 - 15:29
2
risposte

necessità di nascondere i dettagli del server utilizzando il server Apache ogni volta che c'è errore 404 o 403 [chiuso]

Ho bisogno di nascondere i dettagli del server usando il server Apache ogni volta che c'è un errore 404 o 403. Ho provato con le seguenti due modifiche nel file httpd.conf. ServerSignature Off ServerTokens Prod Tuttavia, sto an...
posta 28.01.2016 - 09:03