Domande con tag 'webserver'

domande con tag
2
risposte

Snippet SVG in Access-Log: sonda o errore?

Ottengo qualche hit ogni tanto da diversi IP, sempre lo stesso schema: GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoP...
posta 20.08.2013 - 08:56
1
risposta

Attacco di phishing bloccato con la pagina jsp loginAction.do? [chiuso]

Sto testando un sito Web di phishing su una replica a fasi di un'applicazione web jsp. Sto facendo il solito attacco che comporta la modifica del post e il campo di azione del codice sorgente per deviare il mio script jsp scritto catturare gli a...
posta 26.09.2012 - 20:00
1
risposta

Risposta al sito Web di scansione "kiddies" per le vulnerabilità? [duplicare]

Ho un sito web e ho rapporti via email quando si verificano 500 errori. Molti di questi errori si verificano perché "gli hacker" eseguono script per cercare vulnerabilità comuni o accesso alle interfacce di amministrazione, tentando di acceder...
posta 28.06.2013 - 15:13
1
risposta

Quanto è affidabile l'hosting virtuale?

Server Web come Apache e nginx supportano hosting virtuale . Agli utenti di siti Web su un server condiviso, non sapranno che un altro sito Web esiste sullo stesso server. Mi sono chiesto per un po 'ora quanto è affidabile. Esistono strument...
posta 31.10.2013 - 17:12
1
risposta

Protezione dei firewall per XAMPP su Mac OS X

Ho recentemente installato XAMPP sul mio Mac OS X 10.6.8, e ciò mi ha indotto a rivalutare la mia configurazione del firewall. In questo momento sto usando i due firewall preinstallati sul mio computer: ipfw firewall filtraggio pacchet...
posta 24.05.2012 - 01:22
1
risposta

Rischi di distribuzione di un certificato di autenticazione del server insieme a un'applicazione client

Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS rei...
posta 06.12.2018 - 17:38
1
risposta

Utilizzo della chiave di sessione SSL quando il browser apre più socket allo stesso server

Una scheda del browser che apre più socket TCP protetti con SSL nello stesso server utilizza lo stesso ID di sessione e le chiavi per tali socket? Ho visto le pagine servite utilizzando i socket HTTP 5 o 6 contemporaneamente nello stesso momento...
posta 21.11.2018 - 20:21
0
risposte

Ripercussioni tecniche di SSN che toccano brevemente un server

Ho bisogno di passare in sicurezza un SSN a Stripe da una pagina web. (Stiamo facendo le tasse per i nostri appaltatori) Sono ben consapevole che la memorizzazione di un SSN non è una buona idea. Non abbiamo bisogno di Stripe è in grado di ge...
posta 24.09.2018 - 22:17
1
risposta

Filtro TLS in Wireshark o altro strumento di monitoraggio

Come parte delle nuove best practice nelle comunicazioni dei server hardening ho bisogno di negare TLS 1.0 sul server web, prima di farlo desidero identificare la quantità di client che si collegano con questo livello di crittografia, quindi vor...
posta 28.07.2018 - 07:32
1
risposta

I dati su VPS sono sicuri o accessibili dal server virtuale VPS a noleggio?

Affido un server VPS per due mesi per testare una webapp. Inserisco i dati in SQL su questo server e voglio ospitare l'app web su questo server virtuale per il test. Può il proprietario del server che affitta un VPS a me o a chiunque altro ac...
posta 27.07.2018 - 18:29