Domande con tag 'webserver'

domande con tag
3
risposte

Può tracciare l'ISP del mio cliente che ha visitato il mio sito web aziendale?

Possiedo un'azienda privata e un sito web con un nome di dominio ospitato su Godaddy US. Io vivo in Europa. Voglio sapere se i vari ISP dei miei clienti nel mio paese possono scoprire chi ha visitato il mio sito web (vedendo quale IP dell'utente...
posta 02.12.2013 - 15:30
2
risposte

Come potrebbe l'hacker manomettere il file 'configuration.php' nel mio server web Joomla?

Ho un server web che ospita Joomla 1.5. Ho scoperto che il file di configurazione di Joomla configuration.php è stato modificato da un hacker. Come ha potuto farlo? Tieni presente che il file ha un'autorizzazione 777 . Inoltre, quand...
posta 08.04.2012 - 02:26
0
risposte

Come gestire la sicurezza per più PC e VM?

Ho una VM firewall che crea che ho usato per configurare la sottorete per scopi diversi. Ad esempio: (fake ips, ovviamente) 1.1.2.1/24 DMZ 1.1.3.1/24 Interno 1.1.5.1/24 sicurezza / registrazione Uso dovecot, spamassassin, postfix e...
posta 26.01.2014 - 20:13
1
risposta

Come minimizzare i moduli caricabili di Apache (che servono MediaWiki)

Secondo Guida alla configurazione sicura di Red Hat Enterprise Linux 6 , esiste questa norma: "In alcuni scenari, è utile rimuovere alcuni moduli httpd per limitare la funzionalità del server HTTP, per fare ciò basta commentare l'intera r...
posta 27.12.2013 - 20:26
1
risposta

L'amministratore del server vede quali siti visito

Ho visto molte risposte ma qui è la mia particolarità. In ufficio tutti abbiamo un accesso al WiFi, Prima con quel login, se uso Tor i miei siti visitati saranno comunque registrati dal router e riconducibili a me (forse dalle mie credenzi...
posta 08.12.2015 - 16:04
1
risposta

Sicurezza della connessione Application-Server

Ho un mio progetto scolastico che riguarda un'app e un sito web che utilizzano lo stesso database. L'app funge da strumento di amministrazione per il sito web. Poiché è realizzato in C # e non è sicuro come PHP, ho deciso di far interagire l'app...
posta 08.12.2014 - 22:00
1
risposta

L'utilizzo di enctype="multipart / form-data" è sempre una cattiva idea?

Se il modulo non ha alcun caricamento di file, devi semplicemente usare enctype="multipart/form-data" ovunque, è una cattiva idea dal punto di vista della sicurezza? Qui qualcuno dice, nel 2007 Uusing enctype="multipart/form-data"...
posta 31.01.2018 - 17:19
3
risposte

La porta aperta 25 su server Web è pericolosa?

La porta 25 di un server Web è aperta. Non disponiamo di alcun server di posta elettronica, poiché utilizziamo il server di posta di google, ma è ancora aperta la porta 25 . È pericoloso tenerlo aperto? Se può essere attaccato, allor...
posta 17.07.2017 - 04:16
4
risposte

Rischi per la sicurezza diversi da quelli [chiuso]

Sto lavorando sul sito Web MVC principale di ASP.NET e non so se mi mancano i rischi per la sicurezza di cui devo fare attenzione (diversi da quelli logici) Ecco un elenco di ciò che ho studiato e di ciò che ho fatto per proteggerlo: Man...
posta 17.05.2017 - 19:14
1
risposta

Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su u...
posta 26.01.2017 - 12:44