Domande con tag 'webserver'

domande con tag
3
risposte

Sicurezza del motore di app di Google

Sto scrivendo una tesi di master sulla sicurezza di alcune applicazioni, e come parte di essa voglio scrivere un'app Web su Google App Engine e testare quanto sia sicura. Qualcuno sa se sono stati effettuati studi sulla sicurezza di GAE rispe...
posta 26.09.2011 - 22:59
2
risposte

Posiziona il database nella DMZ e nella rete interna

È sufficiente avere un singolo database all'interno della DMZ da cui i server web della DMZ ricevono i loro dati. O se l'installazione con due database è una soluzione migliore, sarebbe di avere un database nella rete interna da cui riceve il...
posta 05.03.2015 - 10:41
1
risposta

È un rischio eseguire vecchi moduli su Apache?

Ho appena visto che il mio hoster sta eseguendo moduli estremamente vecchi su Apache. La versione cURL ha 3 anni, lo SQLLite è del 24 ottobre 2014 e la versione zlib è 1.2.8 anziché 1.2.11. Inoltre, stanno eseguendo una versione 1.2.50 di Lib...
posta 01.10.2017 - 10:53
2
risposte

Come rilevare XSS nelle richieste GET?

Come rilevare XSS nelle richieste GET HTTP / 1.1? Una richiesta può essere dannosa e voglio sapere come rilevare se la richiesta GET a un server sta provando a XSS il mio sito web?     
posta 29.04.2016 - 13:27
2
risposte

Ho ottenuto questo file php nella mia root webserver. Sono attaccato? [duplicare]

Il nome del file è dmpdstcm_qsdfjmqsjfdlmqjf.php e il suo contenuto è sotto. Cosa dovrei fare per favore? : ( <?php $brian= 'r';$exhaling ='ctpv'; $jacki= 'b'; $cravat = 'am('; $giselbert = 'LkRi"r';$foulplay= ''';$dabbling ='i';$f...
posta 30.08.2016 - 11:46
1
risposta

Codice PHP offuscato trovato sul sito Wordpress - è stato compromesso? [duplicare]

In primo luogo - mi aspetto che la risposta sia sì. Ma non mi sono mai occupato di qualcosa del genere quindi vorrei un consiglio. Recentemente un cliente si è lamentato del fatto che il loro sito web sia andato giù. Così ho iniziato a inda...
posta 23.07.2018 - 12:42
1
risposta

Versione protetta del pacchetto httpd [chiuso]

Sto usando Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux Ho provato a installare l'ultima versione di httpd che è 2.4.33. Ma non è disponibile per RHEL7 . Ecco perché ho installato httpd v...
posta 29.06.2018 - 11:01
1
risposta

Tentativo di SQLi contro il sito Web con filtro WAF [chiuso]

Stavo ripetendo un sito web quando ho scoperto che l'URL includeva il parametro id . Per questo motivo, sapevo che il parametro id potrebbe essere vulnerabile a SQLi. Ho ricevuto una risposta 200 e non ho trovato alcun segno del su...
posta 19.07.2018 - 23:39
2
risposte

Come limitare l'accesso Web a determinati Paesi

Quali sono i modi migliori per filtrare l'accesso all'applicazione Web in base alla posizione geografica. È possibile con un firewall a livello di rete o abbiamo bisogno di un livello di applicazione?     
posta 25.12.2012 - 06:00
1
risposta

impostazione del sito Web per utenti registrati, chiunque e file che nessuno dovrebbe vedere (via web) [chiuso]

Ho chiesto come impedire agli utenti non registrati di vedere determinati contenuti ma la soluzione che ho scelto di implementare ha riscontrato un problema . Ho scelto di creare la mia directory root per il server C:\WAMP\www\public e d...
posta 08.02.2013 - 19:32