Domande con tag 'webserver'

domande con tag
1
risposta

È una violazione avere un programma ssh in un server tomcat

Comincio a lavorare in un progetto qui e trovo qualcosa che almeno mi sembra strano. Dato che non sono uno specialista, sono venuto qui per chiedere. Si tratta di un progetto Web Java creato per essere eseguito in un server Tomcat in un ambie...
posta 08.01.2016 - 13:00
1
risposta

Raccogli file XML dal server web con autenticazione sicura

Ho bisogno di raccogliere file XML dal server web di una terza parte. Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente,...
posta 26.11.2015 - 19:40
1
risposta

Qualcuno può dirmi se si tratta di un attacco di cross-site scripting o di una normale voce di log?

Qualcuno può far luce su questi log. ****GET /list25/ADMN/Eligibility/EligibilityResponse.aspx _TSM_HiddenField_=ctl00_ScriptManager1_HiddenField&_TSM_CombinedScripts_=%3b%3bAjaxControlToolkit%2c+Version%3d4.1.40412.0%2c+Culture%3dneutral...
posta 07.12.2015 - 04:51
1
risposta

Password elaborate sul lato server? [duplicare]

Così mentre stavo lavorando al mio progetto personale qualcosa mi ha colpito. Quando qualcuno crea un account su qualsiasi servizio Web / social media fornisce il nome utente e la password desiderati, questo viene quindi elaborato dal serve...
posta 25.04.2016 - 10:16
1
risposta

HttpSolo alla pagina di disconnessione [chiuso]

Innanzitutto, non è possibile accedere al mio sito Web senza una sessione stabilita. Dopo aver stabilito una sessione, il server imposterà i cookie. Tuttavia, se valuto il sito Web senza una sessione, il mio sito visualizzerà una pagina di disco...
posta 23.04.2015 - 05:12
1
risposta

Sono stato phishing? [chiuso]

Recentemente ho aperto un link da un "amico", mentre ero sul mio posto di lavoro. Era un tipo di gioco davvero stupido, "Super Mario". L'ho aperto, ho giocato per 10 secondi e ho chiuso il collegamento. Ciò che inizialmente sembrava sospetto è c...
posta 25.01.2015 - 12:23
2
risposte

Infected Drupal 6 pagina del sito con una shell php

Ho un server con Drupal 6 che è stato violato e ora accedendo alla pagina principale posso vedere la shell php. Il problema è che non sono riuscito a trovare la shell. I file del sito non sono infetti perché ho copiato tutti i dati del sito web...
posta 11.11.2014 - 11:14
1
risposta

Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

Abbiamo un server sicuro che sembra inviare solo il certificato di identità. L'esecuzione dell'hostname tramite Qualys dice che è stato fornito solo 1 certificato. L'intermedio doveva essere scaricato al volo. Questo non è un problema per i brow...
posta 19.08.2014 - 14:08
1
risposta

Sicurezza server tramite check-in costanti [chiuso]

Ho costruito un sistema e ho messo un sacco di lavoro per assicurarmi che sia super sicuro. Ma ho una (potenzialmente irrazionale) paura che se qualcuno fosse in grado di entrare nel mio server, potrebbe semplicemente cambiare il codice PHP che...
posta 31.08.2014 - 14:33
1
risposta

vantaggi di xinetd per un server web

Quali sono i pro e i contro dell'uso di xinetd per un server Web in esecuzione su un VPS. Supponiamo che siano già state adottate le seguenti misure per proteggere il sistema: system hardening, ultimi aggiornamenti, pacchetti minimi firewa...
posta 03.07.2014 - 04:17