Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

¿Los encabezados de las versiones de IIS / ASP.NET / MVC revelan la presencia de parches?

Pregunta rápida: ¿Alguien sabe si los encabezados de las versiones de IIS / ASP.NET / MVC, así: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 se puede usar para determinar si al servidor le faltan parches?...
hecha 26.04.2016 - 11:56
1
respuesta

Cómo verificar el encabezado de origen en todo el servidor en IIS para evitar CSRF

Si bien soy consciente de que el patrón de sincronización es el método recomendado para evitar ataques CSRF, me encuentro en una situación en la que sería mucho más rápido implementar la comprobación del encabezado de origen. Tenía la esperan...
hecha 09.06.2015 - 11:22
1
respuesta

¿Cómo conserva IIS las credenciales de identidad? ¿Crea algún problema de seguridad?

Queremos implementar una función similar a IIS en la forma en que recuerda los nombres de usuario y las contraseñas configuradas por el usuario. Como lo entiendo, cuando configura IIS para usar un conjunto de credenciales para una identidad de g...
hecha 02.09.2013 - 08:34
1
respuesta

Cadena de autorización básica larga de WEB / Buffer Over Flow

Tengo un usuario externo que recibe un error extraño al utilizar mi sitio web. El usuario se autentica, publica una búsqueda de información y luego, con la dirección de la página de resultados de la búsqueda, obtiene una página de Solicitud dene...
hecha 19.05.2012 - 00:56
1
respuesta

Efectividad de Belarc Advisor

He visto a algunas personas recomendar Belarc Advisor para el fortalecimiento de Windows, especialmente para servidores. Se supone que debe verificar si hay elementos como revisiones instaladas y puntos de referencia CIS (< - que son excele...
hecha 07.03.2011 - 21:57
1
respuesta

IIS: ¿otorgar derechos de administrador a las cuentas de servicio?

Estoy viendo una aplicación que se ejecuta en IIS que requiere cuentas de servicio para ejecutar algunos servicios / software, sin embargo, la cuenta de servicio requiere acceso de ADMINISTRACIÓN LOCAL que está en contra de la política. ¿Hay...
hecha 25.06.2018 - 15:13
1
respuesta

Use el parámetro D de la clave privada como secreto HMAC para JWT en un entorno de carga equilibrada

Necesito usar una firma para un JWT que deba crearse o verificarse en 12 servidores diferentes que se ejecutan en un entorno de carga equilibrada. Todos ellos ya tienen el mismo par de claves RSA almacenado en el almacén de certificados de Windo...
hecha 02.05.2018 - 16:56
1
respuesta

intento de ejecución de código de extensión múltiple del SERVIDOR-IIS

Sourcefire detectó un evento SERVER-IIS multiple extension code execution attempt y capturó un paquete. Se originó en una IP china, AbuseIPDB tiene varios registros sobre su actividad maliciosa. Algunos de los registros incluyeron una cad...
hecha 27.09.2017 - 13:28
2
respuestas

¿cuál es el problema de seguridad si el tiempo de espera de la sesión es el valor predeterminado de la configuración del servidor?

En una aplicación web, el tiempo de espera de sesión no está definido ni en la aplicación ni en la configuración de la aplicación. Pero el tiempo de espera predeterminado se toma de IIS. ¿Cuál es el problema de seguridad si el tiempo de espera d...
hecha 19.01.2017 - 18:18
1
respuesta

¿WebDAV intenta automáticamente conectarse de forma remota debido al espacio de nombres DFS?

Recientemente compré e instalé un WAF (después de mucho pedir). Tengo un espacio de nombres DFS llamado \mycompany.com\ que se basa en mi nombre de dominio de Active Directory mycompany.com . El dominio de mi sitio web es myco...
hecha 08.09.2015 - 21:07