Preguntas con etiqueta 'iis'

5
respuestas

Cómo arreglar SSL 2.0 y BEAST en IIS

Como puedes ver en esta publicación TeamMentor.net vulnerable a BEAST y SSL 2.0, ¿y ahora qué? la aplicación que estoy desarrollando actualmente está marcada para SSL 2.0 y BEAST por SSL Labs. Estoy usando IIS 7.0 con los últimos parches y...
hecha 30.04.2012 - 14:14
3
respuestas

¿Cuál es el siguiente paso de este ataque de carga de archivos?

Ayer descubrí que alguien había subido este código PHP a mi servidor como un archivo .jpg a través del formulario "Sube su imagen de perfil" de la aplicación MVC de asp.net. Creo que el ataque no tuvo éxito por varias razones (a las imágenes s...
hecha 13.03.2013 - 19:27
3
respuestas

Sitios web externos en los registros [duplicado]

Tengo un sitio web, llamémoslo www.good.com. He recibido muchas solicitudes para www.good.com con direcciones URL completamente diferentes a las de www.good.com. Sospecho que este tráfico también está causando algunos problemas de rendimien...
hecha 27.03.2015 - 14:50
6
respuestas

¿Es este un ataque de ViewState?

Recientemente encontré esta solicitud en el registro de eventos: Client IP: 193.203.XX.XX Port: 53080 User-Agent: Mozilla/4.0 (compatible; Synapse) ViewState: -1' Referer: Ahora, la parte ViewState: -1 ' combinada con el origen de la dire...
hecha 14.08.2012 - 12:19
6
respuestas

visitantes raros a mi sitio web

Durante los últimos tres meses, tengo miles de visitantes reales en una sola página en mi sitio web. Esas visitas se registran en Google Analytics y cuentan como vistas de página en informes de AdSense, pero son falsas: No son generados por...
hecha 22.04.2012 - 07:55
7
respuestas

¿Cuál es el peligro de alojar su certificado SSL usted mismo?

Tengo Active Directory Certificate Services en mi servidor, lo que me permite entregar un certificado SSL para los sitios web alojados en el mismo servidor. Sé que normalmente necesito adquirir un certificado de una autoridad de certificación...
hecha 11.04.2012 - 15:22
2
respuestas

¿Qué tan inseguro es PowerShell Web Access?

Windows Server 2012 viene con una nueva característica que le permite administrar el servidor a través de la línea de comandos de PowerShell en cualquier navegador moderno, incluidos los teléfonos inteligentes. Esto suena fresco y aterrador a...
hecha 18.10.2012 - 18:26
2
respuestas

Restricción de la dirección IP de IIS: ¿puedo confiar en ella en línea?

Me han dicho que podría tener más suerte al publicar aquí que en Stack Exchange, así que aquí va: Estoy buscando una manera de bloquear una aplicación de terceros en IIS. Es un servicio web, por lo que no hay una página de inicio de sesión ni...
hecha 24.05.2011 - 06:13
3
respuestas

Endurecimiento de IIS y SQLServer

En pocas palabras: soy un ingeniero que se dedica al desarrollo, no a la administración. No tengo acceso directo al servidor de producción, por lo que solo puedo decirle al equipo de administración las mejores configuraciones de seguridad. Sin e...
hecha 26.02.2011 - 19:45
3
respuestas

¿Verifica que un usuario del sitio web esté detrás de un firewall corporativo?

Tenemos un sitio web de comercio electrónico público alojado en nuestro centro de datos en el sitio. Para las personas que se encuentran dentro del firewall corporativo que golpea el sitio web, quiero mostrar información de perfil sobre la solic...
hecha 10.06.2011 - 20:12