Domande con tag 'webserver'

domande con tag
2
risposte

Come può essere compromesso questo server web?

Un server linux ha Node.js installato con il pacchetto http-server. Il server risponderà alle richieste sulla porta 80 con un file nella stessa directory denominata index.html. Una caratteristica interessante di questo server è che espone l'a...
posta 07.12.2014 - 00:50
1
risposta

Alternative gratuite nel software di mappatura delle applicazioni Web [chiuso]

Sono nuovo nell'hacking, ho raggiunto un capitolo nel mio libro " il manuale degli hacker delle applicazioni web " dove sto per iniziare a bypassare il lato client e attaccare effettivamente le diverse tecnologie molto prima di procedere vedo...
posta 10.10.2013 - 22:02
2
risposte

È possibile sabotare i bot di Google? [chiuso]

Considera il seguente server web teorico: On any request, produce an html response that consists of 2 links, which are each randomly chosen strings followed by ".html". Quando il bot di Google tenta di eseguire la scansione di questo s...
posta 19.02.2014 - 20:49
2
risposte

Sicurezza di autorizzazione dell'utente generale

Sto creando un sito web che necessita dell'autorizzazione dell'utente. È la prima volta che creo un sito Web per la pubblicazione e anche la prima volta che cerco di fare qualsiasi forma di autorizzazione. Quello che segue è il mio piano, potres...
posta 09.08.2013 - 23:02
1
risposta

Permetti l'accesso in sola lettura alle pagine sul lato server per la revisione della sicurezza?

Questa risposta: link Menziona il problema della sicurezza basata su host. Per l'utente finale, il server Web è una scatola nera non controllabile. Fornirebbe la trasparenza necessaria per rendere affidabile la sicurezza basata su hos...
posta 17.06.2013 - 16:31
2
risposte

Cose da fare quando si acquisisce un server web esistente [chiuso]

Sto assumendo il ruolo di amministratore di sistema su un server LAMP esistente per un sito con un numero di singole applicazioni. La persona che sto sostituendo ha fatto un buon lavoro di sicurezza per quanto ne so, ma mi piacerebbe prendere qu...
posta 01.06.2013 - 21:09
1
risposta

Come difendere e attaccare un singolo database sul server?

Diciamo che avrei il mio server web con database MySQL ospitato insieme al nuovo sito web. Quali sono le tecniche che posso proteggere e quali sono chiamati gli attacchi che possono interrogare il mio db? È possibile? Quali sono le minacce e con...
posta 15.09.2018 - 18:59
2
risposte

Does HTML Purifier (che converte & to &) previene l'inquinamento dei parametri HTTP?

Se un endpoint REST ( link ) legge il parametro di query p e lo passa ad un altro endpoint: http_get("http://example.com/api2?p=".$_GET['p']);
posta 17.11.2018 - 09:21
1
risposta

Eventuali minacce / Iniezioni SQL possibili, quando la citazione singola viene evasa?

Diciamo che quando l'applicazione lato server (come WordPress) applica add_magic_quotes a tutti i parametri GET / POST ( $_GET = add_magic_quotes($_GET); ), quindi chiama l'url: example.com/?id=a'b l'app ora ha variabili sicu...
posta 20.10.2018 - 14:39
3
risposte

Se il mio server è stato compromesso, il mio database è sicuro?

Ho un'istanza AWS che esegue un'app per rails che non mantengo attivamente. Poiché non ho tenuto traccia di ciò che stava accadendo con questa app, non l'ho aggiornato tempestivamente quando sono state scoperte tutte le vulnerabilità delle rotai...
posta 14.02.2013 - 10:04