Domande con tag 'webserver'

domande con tag
1
risposta

Il servizio di Tomcat tramite Apache Webserver migliora la sicurezza?

Questa domanda è una discussione in corso al lavoro. Assumi un Tomcat che serve alcune applicazioni Web e ha disabilitato tutte le funzionalità di gestione remota e JMX. Se consideri tre scenari: Tomcat serve direttamente su Internet. Apac...
posta 25.07.2014 - 12:51
2
risposte

Certificati autofirmati e richieste CURL interne

Sto utilizzando un'API interna per alcuni software commerciali che abbiamo acquistato e si consiglia di utilizzare SSL quando si utilizza l'API; usa cURL per ottenere ciò e quindi l'utente, pass e chiave saranno tutti passati alla richiesta...
posta 29.09.2014 - 17:49
1
risposta

Metodo HTTP PUT di exploit in Microsoft IIS 5.0

Sto provando a testare se è possibile utilizzare il metodo PUT per caricare il contenuto su un server IIS 5.0. Il WebDav è attualmente abilitato e il metodo PUT è consentito per utenti pubblici / Internet: OPTIONS /website HTTP/1.1 Host: www.t...
posta 03.10.2014 - 11:34
2
risposte

La vulnerabilità Heartbleed interessa le applet java firmate [closed]

Ho un server basato su Windows che serve un'applet JAVA firmata. Il sito Web non è protetto (HTTP), ma tutte le applet JAVA devono essere firmate ora, quindi il sito pubblica un'applet JAVA firmata come parte di una pagina web. In quanto tale, l...
posta 10.04.2014 - 15:49
1
risposta

Implicazioni sulla sicurezza di mettere il codice sorgente degli host virtuali in / var / www / [dominio]

Un amico ha sottolineato che mettere gli host virtuali come sottocartelle del /var/www predefinito era una cattiva idea. (percorso di esempio di linux, questo vale per tutti i sistemi operativi) Vedo che è possibile raggiungere gli host...
posta 23.02.2014 - 00:47
1
risposta

oracle vulnerabilità weblogic

Ho cercato le vulnerabilità della logica Oracle Web e ho trovato questa vulnerabilità: Oracle WebLogic Server Cross-Site Scripting e manipolazione delle vulnerabilità dei dati ( link ) Voglio alcuni esempi di scenari di attacco per testare il mi...
posta 06.03.2014 - 10:04
1
risposta

Conversione sicura di file non attendibili con Microsoft Word in un servizio Web

Mi sono creato un piccolo servizio web che riceve gli URL, li scarica e li converte per un altro formato. La maggior parte di questi URL sono documenti (documenti, documenti, ...). Fondamentalmente, li apro con MS-Word e ne converto il tipo....
posta 29.05.2014 - 10:33
1
risposta

Come faccio a risolvere un sacco di Failure Audit (529 680) che appaiono nella scheda "Sicurezza" del visualizzatore eventi?

stava cercando di consumare un servizio Web che ho pubblicato sul Web, ma non potrei pensare che quando sono entrato nel server e ho controllato il "Visualizzatore eventi" ho MOLTO "Failure Audit" e mantengono venendo mentre parliamo. Quindi...
posta 14.02.2014 - 19:22
1
risposta

PGP / GPG sarebbe stata una scelta migliore di SSL per browser e server http per crittografare il traffico? [chiuso]

Recentemente ero curioso di sapere che SSL era stato presumibilmente rotto da una certa agenzia governativa canaglia, perché il SSL era stato scelto in primo luogo. Potrebbe essere che PGP sarebbe stato un metodo più sicuro per crittografare il...
posta 10.12.2013 - 17:18
1
risposta

Quali metodi ci sono per proteggere un VPS dagli attacchi DDOS? [duplicare]

Mi stavo chiedendo quale sarebbe stato il modo migliore per impedire a un VPS di essere attaccato, la larghezza di banda sarebbe un problema in questo caso, quindi i metodi che riducono la quantità di attacchi in entrata e smettono di inviare...
posta 30.11.2013 - 23:56