Domande con tag 'webserver'

domande con tag
1
risposta

Quanto sono sicuri i dati interni su Internet con l'autenticazione IP?

Sono uno sviluppatore di app e lavoro con un altro gruppo di software sul mio MEGACOMPANY. Detto gruppo vuole mettere le informazioni riservate su Internet e sono molto contenti del loro sistema di autenticazione che blocca solo quel contenuto d...
posta 03.02.2015 - 17:33
1
risposta

Perché Parallels Plesk è in esecuzione sulla porta 8443 1023?

Parallels Plesk, un pacchetto software di amministrazione server, utilizza HTTP (S) sulla porta 8443 ( ref ). So che le porte < 1024 sono disponibili solo per root. Ciò significa che se il server che Plesk sta usando per qualche motivo si blo...
posta 12.05.2015 - 23:12
1
risposta

Cosa fare quando il proprio server viene scansionato in modo molto aggressivo

Vedo che la mia applicazione, che si trova su diverse istanze virtuali, viene sottoposta a scansione; Immagino che gli aggressori siano in "modalità di ricognizione". Quello che so: Capisco che possiamo bloccare dirbuster e altri scann...
posta 06.08.2015 - 06:48
1
risposta

aggiungi un altro livello di protezione sopra oauth 2

La mia Rest API è protetta usando Oauth2 . Il mio client principale è un native app . funziona bene ma ci sono alcune chiamate all'API che voglio assicurarmi che vengano eseguite dal mio client - il che significa che se...
posta 26.02.2015 - 14:46
1
risposta

cd-rom distro - più un'ulteriore validazione

cari esperti di sicurezza: vorremmo creare un server web molto sicuro. siamo impressionati dalla complessità e complessità di molte soluzioni, ma non si applicano a noi. siamo un piccolo negozio. per sicurezza, intendiamo un sito web aperto d...
posta 13.10.2014 - 08:17
1
risposta

Come verificare se il mio server è sicuro? [chiuso]

Sto usando un VPS debian7 per ospitare i miei siti web. Ho installato solo webmin, apache, mysql, SSH e un sito web wordpress. Aggiorna sempre i miei pacchetti e la versione di wordpress. Qual è il miglior strumento (gratuito) user friendly per...
posta 26.04.2015 - 20:40
1
risposta

Le DLL negli URL sono eseguite sul computer locale degli utenti o sul computer di rimozione?

In questa domanda mi riferisco alle DLL elencate in URL come questa: link Quando si naviga su questo tipo di URL, il codice nella DLL viene eseguito sulla macchina remota (come ad esempio una pagina PHP) o sulla macchina dell'utente?   ...
posta 25.04.2015 - 17:31
1
risposta

Backup del sistema in caso di attacco?

Il mio sistema gestirà una ben nota compagnia di assicurazioni nel Regno Unito, conterrà ed elaborerà molte informazioni per reclami, frenate ecc. ecc. Sono preoccupato che la compagnia e il sito in quanto sito debbano essere accessibili este...
posta 16.04.2015 - 17:52
2
risposte

Quale tipo di sondaggio invia GET / "dati" a un server?

Durante il monitoraggio dei registri del server web sono incappato in quei sondaggi standard per exploit wordpress ecc, come No route found for "GET /wp-login.php" (uncaught exception) No route found for "GET /administrator/" (uncaught excepti...
posta 18.06.2014 - 16:41
1
risposta

Proteggi i file sul server web, consenti solo l'uso interno

Ho un sito Web e ha un lettore audio per riprodurre file musicali. I file musicali sono ospitati in una directory pubblica. Dal momento che ci sono, qualcuno può indicarci e utilizzare i file sul loro sito web. C'è un modo per consentire solo...
posta 23.07.2014 - 07:42