Domande con tag 'webserver'

domande con tag
1
risposta

Il sito Web utilizza un protocollo non supportato. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ho appena installato un nuovo certificato jolly sul mio server Ubuntu (prima c'era un solo certificato installato). Ho modificato /etc/apache2/sites-available/000-default.conf che è per uno specifico sottodominio e aggiornato i percorsi: <V...
posta 17.05.2017 - 04:09
2
risposte

Sicurezza email in uscita VPS

Ho un'istanza di VPS in esecuzione con logrotate che mi invia email ogni giorno. È un server SMTP di sola invio con Postfix, impostato usando questa guida. Devo solo ricevere i log da questo server. La posta in arrivo è sul server diverso che...
posta 01.03.2017 - 05:28
1
risposta

Produzione spaccata e spazi Web "pubblici"

Stiamo sviluppando un software, utilizzando Git e alcuni software di organsiation basati sul Web, su uno degli spazi web dei nostri membri. Questo spazio web è isolato, quindi nessuno può accedervi senza conoscere l'indirizzo. Ora, abbiamo de...
posta 16.12.2016 - 17:32
4
risposte

C'è qualche difetto di sicurezza nell'usare una porta non root in produzione?

Sto pensando di utilizzare un servizio Web in esecuzione sulla porta 8080 per servire alcuni file statici in produzione. È accettabile o c'è qualche possibile difetto di sicurezza in questo? NOTA: non desidero che questo servizio venga inoltrato...
posta 10.10.2016 - 17:58
1
risposta

passaggio dell'input dell'utente alla riga di comando

Sto usando crack lib per controllare la forza della password per la mia applicazione web. Tuttavia, sono preoccupato che la mia attuale implementazione sia sicura o meno. L'utente inserisce una password, che viene quindi eseguita attraverso i...
posta 27.10.2016 - 01:31
1
risposta

Blocca la creazione di contenuti web da internet

Nelle implementazioni in cui si utilizza la gestione dei contenuti, che è il metodo migliore per proteggere il contenuto del Web che consente alle pagine di accedere da Internet? Configurazione di httpd.conf per limitare gli URL di crea...
posta 13.01.2016 - 11:03
1
risposta

Simula molti IP diversi che colpiscono un sito web

Potrebbe sembrare di avviare un DDOS, ma sto testando la posizione GEO-IP sulle mie applicazioni. Ho bisogno di raccogliere alcuni dati, per verificare come appaiono i miei grafici quando ci sono molti dati. Sono disponibili strumenti in cui pos...
posta 07.04.2016 - 20:38
1
risposta

La sicurezza di un parametro URL univoco [duplicato]

Prendiamo ad esempio un semplice sistema di messaggistica. Gli utenti possono inviarsi reciprocamente messaggi personali. Durante la lettura di un messaggio personale inviato all'utente, l'URL sarà simile a http://www.example.com/messaging.p...
posta 15.09.2015 - 19:20
2
risposte

Prevenzione dello spoofing ARP in DMZ

Esiste un modo per implementare un meccanismo di difesa in un firewall per poter prevenire lo spoofing ARP in una DMZ. Il nostro server DMZ è composto da due server Web e un database (che dovrebbe essere disponibile da Internet)     
posta 05.03.2015 - 13:14
2
risposte

Google Analytics: Hacked o Ghost Referer?

Ho postato questa domanda ( Referti di Hacked o Ghost ) su gruppi Google in precedenza oggi, ma Volevo anche vedere se gli esperti di sicurezza qui hanno qualche idea su questo comportamento. Ho un'applicazione web che sto sviluppando localme...
posta 14.02.2015 - 01:17