Preguntas con etiqueta 'iis'

preguntas con etiqueta
2
respuestas

¿Qué diligencia debida se requiere para los módulos HTTP que se ejecutan dentro de IIS?

Noté que algunos manejadores HTTP en mi Web.config parecen interceptar el tráfico HTTP y manipularlo. Ya que ya ha sido un exploit con un componente similar producido por Microsoft, qué se debe hacer con * .AXD's produce en casa y terceros?...
hecha 31.01.2012 - 04:48
1
respuesta

¿Puedo usar una versión antigua de IIS y seguir estando seguro?

Tengo un sitio y está usando IIS 8.5 ¿Puedo estar seguro? ¿IIS 8.5 es seguro o puede ser hackeado fácilmente? ¿Cuándo debo actualizar IIS y cuándo no?     
hecha 07.10.2016 - 19:03
2
respuestas

¿Cuál es la mejor práctica? Cifrado RSA frente a la autenticación de Windows

Tengo dos máquinas que ejecutan el sistema operativo Windows con IIS y el sistema operativo Windows con MS SQL. En el archivo web.config de producción, configuro el IIS para usar un nombre de usuario y una contraseña cuando me conecto a la base...
hecha 25.02.2013 - 07:47
1
respuesta

Microsoft IIS Express

¿La línea de base de configuración del gobierno de los Estados Unidos permite las instalaciones de IIS Express como parte de una instalación de software (autocontenida en la cuenta principal del usuario)? ¿Hay un proceso de renuncia?     
hecha 16.12.2013 - 23:00
3
respuestas

Probar mi propia carga de archivos del servidor

Recientemente creé mi propio servidor IIS (configurado en la versión 7.5) y estuve revisando para asegurarme de que mi webdav no sea vulnerable. Mis usuarios necesitan cargar archivos en sus cuentas individuales y pueden acceder a ellos a través...
hecha 13.10.2013 - 18:34
2
respuestas

IIS - RequestFiltering para #

Encontré este enlace hoy que ejecuta XSS en el sitio para el que fue diseñado originalmente: https://<site>/<page>.html/?#prettyPhoto=Not_FeelIng_Safe&%3Cimg%20src=%27x%27%20onerror=alert%287%29%3E&#4B Intenté esto en mi...
hecha 16.06.2015 - 11:53
1
respuesta

sitio web protegido por contraseña IIS

Tengo un sitio web basado en Windows IIS y para usar la contraseña para proteger el sitio web y deshabilitar el inicio de sesión anónimo en ese sitio web, la ÚNICA manera es deshabilitar el inicio de sesión anónimo en IIS y usar una cuenta de in...
hecha 14.04.2012 - 14:18
2
respuestas

¿Se puede usar el valor de referencia de http para detener los bots de spam?

Tengo un sitio de registro público, y cuando hacen clic en enviar, aparece un mensaje de texto de verificación en el número de teléfono especificado en el registro al llamar a una página aspx a través de ajax. No quiero que los robots de spam en...
hecha 19.07.2017 - 00:34
2
respuestas

Sitio web con Windows integrado: el usuario puede bloquearse

Tengo un sitio web en el que la carpeta IIS está configurada en Windows, esa es la autenticación integrada de Windows. Está disponible desde el proxy inverso para que cualquier usuario de Internet pueda acceder a la URL. A continuación, se les s...
hecha 11.02.2017 - 00:36
1
respuesta

Falta la opción de renovación de IIS para el certificado autofirmado

¿Alguien sabe por qué falta el botón "Renovar" en IIS 7? Es un certificado autofirmado y me gustaría renovarlo. ¿Es porque es autofirmado? Tengo otro certificado dentro de IIS y fue firmado por nuestra CA raíz interna y puedo ver el botón de ren...
hecha 17.11.2016 - 09:48