Domande con tag 'webserver'

domande con tag
3
risposte

Log di server dispari

Ho una webapp in esecuzione con Django. Di recente ho attivato alcuni middleware che dovrebbero avvisarmi di 404 in cui il referrer si trova all'interno del mio dominio (presumibilmente indicando un errore 404 che è colpa mia). Tuttavia, oggi...
posta 02.03.2013 - 03:02
2
risposte

Devo mantenere aperte le porte UDP dei dati in ingresso in un ambiente server minimale?

Ho un ambiente server Nginx xenial Ubuntu 16.04 minimo e non personalizzato con solo queste porte TCP di dati non filtrate: 22, 80, 443, 9000 Durante la revisione di /etc/csf/csf.conf ho scoperto che le seguenti porte UPD dei dati in a...
posta 10.01.2018 - 03:33
1
risposta

Quali server Web sono interessati da questo exploit di user-agent?

Ho trovato questo agente utente registrato in uno dei miei siti Web: Array ( [IPaddress] => 115.89.123.121 [userAgent] => }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"<?php function http_...
posta 20.04.2018 - 01:21
1
risposta

Crittografia del server per impedire l'accesso da parte di hoster

Un amico mi ha detto che uno dei loro server aziendali è stato recentemente violato. Il server era lato software super sicuro. Si è scoperto che l'hacker chiamava l'hoster e ha utilizzato alcune abilità di social engineering per reimpostare l...
posta 02.05.2018 - 21:42
1
risposta

Hamachi su un server di produzione Linux è vulnerabile a un sistema di grandi dimensioni?

Il server di produzione che sto amministrando è accessibile solo attraverso la rete aziendale. Tuttavia, se devo effettuare la manutenzione mentre non sono in ufficio, non posso accedere al server. Posso lasciare che Hamachi funzioni sul serv...
posta 25.07.2017 - 17:29
2
risposte

Directory traversal in un URL?

Scenario: Ho un server web che esegue nginx. Ho i miei file html in /var/www/ e le immagini in /var/www/pictures/ Tuttavia, ho anche alcune immagini segrete in /var/www/pictures/secretpics/ che devo tenere nascoste. Così ho...
posta 24.08.2017 - 07:28
1
risposta

Mostra il percorso completo di un file scaricabile

Sul sito Web della società per cui lavoro sono file che possono essere scaricati. Nella pagina, dove puoi scaricare quel file, puoi anche vedere il percorso completo sul server stesso del file, ad es. %codice%. Sembra essere come un'informazione...
posta 15.03.2017 - 11:20
1
risposta

L'accesso di un server web a determinate directory dovrebbe essere limitato?

Oggi c'era un aggiornamento per la sicurezza di Roundcubemail e ho appena applicato una patch al mio web / mail-server. All'interno dei file di aggiornamento, c'erano alcuni consigli per limitare l'accesso del server Web a determinate directory...
posta 07.12.2016 - 16:30
1
risposta

Ricerca delle suite di crittografia supportate da un server web [chiuso]

Quindi ho bisogno di trovare le suite di crittografia supportate da un sito web. Ora posso usare questo script NMap tuttavia questo problema è orientato alla ricerca, quindi ho bisogno di scrivere un codice per raccogliere automaticamente i da...
posta 30.05.2016 - 21:37
1
risposta

Collegato al mio server tramite VPN. Dovrei cambiare la mia chiave?

Sto usando una chiave SSH per connettermi al mio server (ho Pageant per autenticare la mia chiave) e ho dimenticato di avere la VPN attiva, così mi sono connesso al server (SFTP) mentre ero su di essa. Devo cambiare la mia chiave del server o va...
posta 27.05.2016 - 12:16