Preguntas con etiqueta 'configuration'

5
respuestas

Forma segura de guardar la contraseña en el archivo de configuración

Estoy desarrollando una aplicación de escritorio y requería conectarme a un servidor de base de datos MySQL remoto. Actualmente guardo toda la información (IP del servidor, puerto TCP, nombre de usuario, contraseña, nombre de la base de datos) n...
hecha 14.10.2015 - 06:19
1
respuesta

¿Cuál es el estado de HTTPS forzado en todas partes (Seguridad de transporte estricta) a través de DNS? Solo veo el borrador de julio de 2010

Estoy tratando de encontrar el RFC más reciente en HSTS en DNS (o, mejor dicho, DNSSEC), pero solo puede encontrar este año en estado de borrador vencido ¿Dónde puedo encontrar la guía más actualizada sobre STS en DNS? Si aún no está disp...
hecha 25.10.2011 - 06:40
3
respuestas

¿Por qué configurar una Blackberry para apagar la radio cuando se carga la ayuda con seguridad?

El trabajo de un amigo Blackberry está configurado para que el teléfono y el acceso a Internet se deshabiliten mientras el dispositivo se está cargando. Supuse que esto era un error, pero aparentemente es una política de seguridad deliberada....
hecha 20.10.2011 - 23:57
5
respuestas

¿Algún valor en un servidor web que cierra las conexiones en solicitudes incorrectas (o páginas incorrectas)?

Al menos un servidor web, nginx , tiene la capacidad de "cerrar la conexión sin enviar ningún encabezado" , configurándolo para que devuelva un 444 (no estándar) a varias solicitudes HTTP mal formadas. ¿Hay algún valor de seguridad re...
hecha 25.09.2011 - 18:55
1
respuesta

¿El cifrado de una configuración en web.config realmente proporciona seguridad?

¿Cifrar un valor en el archivo web.config realmente proporciona alguna protección real? Me parece que cualquier aplicación web puede leer esa configuración. Sí, eso es más trabajo que solo leer el archivo web.config, pero no es una gran diferenc...
hecha 22.09.2014 - 23:34
2
respuestas

¿Qué tipo de configuración incorrecta puede llevar a registros de servidor web de acceso público?

Mientras buscaba en Google para algunas cadenas de agentes de usuario y rutas de URL raras, me topé con algunos sitios web que tienen sus registros de servidor web públicamente accesibles. Investigando más a fondo, descubrí que este no es un...
hecha 23.12.2015 - 10:32
2
respuestas

¿Esta asignación de dirección IP de ISP es una vulnerabilidad?

Usar un enrutador con puente para que pueda establecer la configuración de IP directamente en el servidor de la puerta de enlace. Tenemos dos enrutadores de este tipo para dos IP diferentes (necesitábamos una IP secundaria, pero el ISP solo la p...
hecha 06.03.2017 - 11:42
1
respuesta

¿Es seguro enviar por correo electrónico el contenido de su archivo .htaccess?

Si asume que no está usando HTTPS o que, al menos, la seguridad de su conexión está comprometida, ¿es seguro enviar por correo electrónico a alguien el contenido del archivo .htaccess de su sitio? Soy un novato en esta área, así que tengo cur...
hecha 19.11.2015 - 16:02
2
respuestas

¿No usa un navegador web en un servidor?

Después de abrir una instancia de Windows Server 2012, aprendí que google.com es más riesgoso de lo que pensaba: Hacelomismoparamicrosoft.com.Hayinstruccionesparadesactivar"Configuración de seguridad mejorada", pero este artículo de Michae...
hecha 18.12.2015 - 21:55
1
respuesta

¿Por qué las configuraciones predeterminadas son generalmente más débiles que las óptimas?

En casi todo el software (que he usado hasta ahora) que permite establecer la configuración de cifrado, la configuración predeterminada es un poco débil. Siempre hay algo que debes modificar para lograr una mejor protección. También se aplica al...
hecha 24.12.2017 - 20:23