Domande con tag 'webserver'

domande con tag
1
risposta

Informazioni sui certificati diversi per lo stesso sito web?

Chiedo scusa per il titolo divertente, cercherò di dare una spiegazione migliore qui :) Ho appena notato qualcosa di strano per quanto riguarda il certificato di un sito Web: se vado a link utilizzando Firefox sul mio PC funziona tutto e il ce...
posta 04.02.2014 - 10:24
1
risposta

Possibili modi di sfruttare PHP register_globals [closed]

Ho uno script PHP che esegue una serie di comandi per verificare che un utente sia registrato. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION["logge...
posta 26.01.2014 - 20:14
1
risposta

Quale esposizione alla sicurezza (se presente) può derivare da molti riferimenti apparentemente dispari nel log del server

Vedo relativamente molti referrers come il seguente (come riportato da Webalizer) in un log del server web. Il server si trova fuori dalla Russia ed è piccolo. 8 3 http://tiandeural.ru/ 19 3 http://timetorest.biz/ 20 3 htt...
posta 03.01.2014 - 19:05
1
risposta

Come indagare su questa anomalia?

Secondo i responsabili IT, questo problema non è né sul server né sul client, ma si sospetta che si trovi da qualche parte tra, ad es. qualche server DNS che è stato infettato. Riconosce questa situazione: un utente naviga sul Web in una home pa...
posta 18.11.2013 - 18:33
1
risposta

Come rintracciare le violazioni dei criteri MAC sulla richiesta HTTP?

Supponiamo che ci sia un'applicazione web sotto carico pubblico che gira sotto un criterio MAC molto restrittivo (ad esempio, SELinux, TOMOYO, Grsecurity). Supponiamo di rilevare e registrare una violazione dei criteri MAC come un file letto o s...
posta 14.10.2013 - 10:13
2
risposte

C'è un modo semplice per proteggere Apache su debian?

Gestisco un server web Apache con molti siti PHP di diversi clienti. Ho provato ad installare apache-mod_security2 dopo questo tutorial (tedesco) che sta utilizzando questi set di regole: link ma se lo abilito, quasi tutte le pagine co...
posta 04.02.2013 - 06:35
1
risposta

È pericoloso pubblicare file cgi eseguibili nella cartella pubblica?

In passato, Apache era solito servire file cgi solo dalla cartella cgi-bin , e si consigliava sempre di evitare di inserire file eseguibili nelle cartelle pubbliche. Tuttavia, i server Web di oggi servono in modo imparziale file cgi eseguibi...
posta 26.09.2012 - 19:44
1
risposta

Iframe hack / fatto tramite FTP?

Su due siti web che ospito per un amico, ho trovato un iframe in fondo al file index.htm di ciascun sito. <iframe src="http://www.kunstsalen.dk"width=1height=1style="visibility: hidden; position: absolute;"></iframe> Questo non...
posta 19.12.2011 - 22:04
1
risposta

NIKTO: richiede l'autenticazione per il realm '' MD5 ''

Sto cercando di eseguire una scansione di un server web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Sto specificando le credenziali di autenticazione di base di HTTP e in effetti con queste credenziali posso accedere all'indiri...
posta 25.10.2018 - 15:50
1
risposta

Intolleranza lunga stretta di mano (SSL / TLS) - Riga di comando

Come si può controllare l'intolleranza al lungo handshake sul terminale per un sito Web remoto? Se qualcuno conosce un comando openssl o senza l'uso di openssl, ti preghiamo di suggerire! Per favore non suggerire l'uso di ssllabs.com.    ...
posta 16.03.2018 - 12:59