Preguntas con etiqueta 'attack-prevention'

preguntas con etiqueta
2
respuestas

Cómo detener un bucle sin fin (malicioso)

Hace unos días, alguien intentó descifrar mi sitio con un ataque de inclusión remota de archivos. El servidor de seguridad de la aplicación web bloqueó el ataque, pero tenía curiosidad por el archivo. Así que lo descargué comencé a examinarlo....
hecha 02.04.2013 - 10:47
1
respuesta

¿Peligros de una vulnerabilidad en un instalador local?

Envié un mensaje a mi administrador de desarrollo sobre un desbordamiento de búfer en nuestro instalador (ampliamente distribuido) y recibí una respuesta que no importaba ya que no era un código de servidor. Aparte del hecho de que, si se pue...
hecha 06.08.2012 - 16:56
2
respuestas

prevención XSS a través de JavaScript

Estoy trabajando en una prevención XSS a través de Javascript. Estoy usando el siguiente código JS para eso: (function () { /* XSS prevention via JavaScript */ var XSSObject = new Object(); XSSObject.lockdown = function (obj, name) { if...
hecha 24.06.2018 - 22:27
1
respuesta

Bloquear solicitudes codificadas hexadecimales usando fail2ban

Tengo un nuevo servidor web que ejecuta nginx. El servidor predeterminado está recibiendo solicitudes de 10K + todos los días de los robots rusos. Claramente están buscando algo, pero es difícil decir qué, ya que las solicitudes están parcialmen...
hecha 10.08.2018 - 11:09
1
respuesta

¿Qué es el Ataque MCO?

Recibí un correo electrónico del Centro de datos que podría haber estado bajo un ataque de MCO, no sabíamos lo que eso significaba y todo lo que pudieron decir es que MCO significa "Interrupción de varios clientes" y nos pidió que revisáramos nu...
hecha 03.10.2017 - 23:12
1
respuesta

Seguridad de multidifusión

¿Hay alguna forma de proteger los dispositivos que escuchan multidifusión? Si alguien logra conectarse a una red donde los dispositivos escuchan en multidifusión, ¿qué impide que alguien envíe paquetes y los dispositivos hagan lo que reciben?...
hecha 31.01.2017 - 20:00
1
respuesta

Imagen de publicación desde la raíz del servidor web externo

Está almacenando una imagen fuera de la raíz del servidor web con un nuevo nombre y extensión (por ejemplo, usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - no exactamente esto, obviamente, ya que...
hecha 10.02.2017 - 15:54
1
respuesta

acceso LAN desde los registros del enrutador remoto

Tengo un servidor Ubuntu en mi red con SSH abierto, puerto 22, UFW habilitado para eso. El SSH está protegido con mi contraseña y creé otro usuario para mi conexión SSH. Hoy noté estos registros. Hay algunas direcciones IP que intentan con...
hecha 04.07.2016 - 12:20
3
respuestas

¿Qué puedo hacer para escanear mi puerto?

Tengo dos dispositivos conectados de forma inalámbrica a mi enrutador Linksys mientras ejecuto Symantec Endpoint Protection en mi computadora. Hace unos días comencé a usar Internet conectando el cable directamente a mi computadora. Por alguna r...
hecha 23.04.2016 - 22:14
3
respuestas

Enumeración de parámetros del método API a través del navegador web

Estoy obligado por contrato a evitar la enumeración de los parámetros de un método API pero no puedo lograrlo. Cuando envío una solicitud en blanco al servidor de API en un navegador web, el servidor responde con los parámetros exactos que re...
hecha 09.12.2015 - 11:52