Domande con tag 'webserver'

domande con tag
3
risposte

Come scoprire quali siti web sono associati a un IP con la porta 80 aperta?

Nuovo per la sicurezza, quindi ti prego di perdonare la mia ignoranza - Ho una macchina con la porta 80 aperta, e ho trovato le seguenti informazioni: Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT Nmap scan report for 127.0.0...
posta 20.10.2016 - 05:07
1
risposta

È possibile interrogare gli exploit della riga di comando della stringa nelle vecchie implementazioni CGI di PHP protetti senza aggiornare le versioni di PHP?

Di recente l'abbiamo ricevuto da un controllo di sicurezza: PHP is a general purpose scripting language that can be embedded into HTML. A vulnerability exists in PHP versions prior to 5.3.12 and 5.4.2 due to improper parsing of query string...
posta 19.11.2013 - 16:52
0
risposte

Come bloccare gli indovini della password ftp nell'hosting condiviso?

Questo è anche possibile per l'hosting condiviso a: 1. Utilizzare un software Web per bloccare i tentativi di induzione della password 2.change porta ftp 3.accedere all'accesso a specifici indirizzi IP di origine Se nessuno dei prece...
posta 28.05.2016 - 01:44
0
risposte

server web ospitato condiviso utilizzato come proxy forward

Quando si imposta un server proxy diretto anonimo personale, è possibile scegliere un hosting diverso. Nel caso di hosting condiviso, web server, trasformato in server proxy, condivide il suo IP con centinaia di altri siti web e si differenzia s...
posta 28.05.2016 - 11:20
2
risposte

Serve aiuto per sfruttare la vulnerabilità di script php di una sfida

Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo ch...
posta 12.05.2016 - 21:13
0
risposte

Posso usare le informazioni di crash del processo per rilevare gli attacchi di overflow del buffer?

L'overflow del buffer è una vulnerabilità molto comune, spesso mirata agli exploit zero-day. Gli attacchi riusciti portano spesso all'esecuzione di codice arbitrario, mentre i tentativi falliti tendono a mandare in crash il programma di destin...
posta 02.03.2016 - 10:50
1
risposta

Condivisione di informazioni sensibili tra server su visite dallo stesso browser

Ho questo scenario: Dominio Webserver A. Genera informazioni sensibili quando viene ricevuta una richiesta da un browser, ma queste informazioni non vengono divulgate al browser. dominio Webserver B. Elabora le informazioni generate dal se...
posta 24.04.2015 - 23:40
0
risposte

Protezione della mia API: concetto di token di accesso

Prima di tutto voglio scusarmi per l'ortografia e la grammatica sbagliate. L'inglese non è la mia lingua madre. Ho costruito una comunicazione JSON tra un front-end (sito Web) e il mio server web Node.js. Voglio ricordare che potrei estendere...
posta 25.08.2014 - 15:37
1
risposta

SSL Autorizza al proxy utilizzando il certificato sul lato client

Potrebbe essere necessario riformulare la domanda. Il lato server è configurato con Squid3 che funge da proxy di autenticazione tramite LDAP. L'ho fatto a scopo di test per assicurarmi che tutto funzionasse. Mi piacerebbe che l'autenticazi...
posta 17.09.2013 - 22:20
1
risposta

Periodo e direzione del rischio durante la connessione al server Web dannoso

Per favore perdonami le mie disavventure terminologiche. Recentemente, ho provato a collegarmi a un server su SFTP. La risposta alla chiave pubblica SSH differiva di 1 byte rispetto a ciò che mi aspettavo da una pagina informativa. Ero ten...
posta 26.09.2014 - 20:20