Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

¿Una API XMLRPC expuesta en una aplicación web representa una amenaza?

Me asignaron la tarea de probar uno de nuestros servidores web en lo que respecta a seguridad. Uno de los servidores ejecuta IIS 7 y su aplicación se basa en gran medida en las llamadas XMLRPC. Encontré que la API para esas llamadas estaba dispo...
hecha 24.10.2011 - 15:46
1
respuesta

¿Es seguro usar una cuenta de AD para ejecutar un grupo de aplicaciones en IIS con el fin de proporcionar permisos de lectura / escritura SQL a una aplicación web?

He estado trabajando en una aplicación web de intranet que proporciona acceso de lectura / escritura basado en roles a una base de datos. Se me ha pedido que configure la aplicación IIS para usar una cuenta de AD para el grupo de aplicaciones...
hecha 20.03.2018 - 15:11
1
respuesta

¿La CSR y la clave pública son exactamente lo mismo?

¿La CSR y la clave pública son exactamente lo mismo? Necesito el CSR. ¿Puedo crear una clave pública desde .cer y usarla como CSR? Necesito la CSR para la generación de claves de copia de seguridad HPKP. Es OpenSSL la única forma de hac...
hecha 06.04.2017 - 22:35
1
respuesta

Explotar el método HTTP PUT en Microsoft IIS 5.0

Estoy intentando probar si es posible usar el método PUT para cargar contenido en un servidor IIS 5.0. WebDav está actualmente habilitado y el método PUT está permitido para usuarios públicos / de Internet: OPTIONS /website HTTP/1.1 Host: www....
hecha 03.10.2014 - 11:34
3
respuestas

¿Es esta una prueba de vulnerabilidad / ataque del sitio web?

Tengo una dirección IP específica que ha estado iterando a través de los directorios en mi sitio para probar algo. Aquí hay un ejemplo de lo que sigue intentando golpear: http://<site>/<path>/change._change<br> http://<sit...
hecha 25.06.2014 - 21:56
1
respuesta

Instalación de SSL en el equilibrador de carga y la IP interna

Tengo un servidor que tiene una IP interna (utilizada para acceder desde local) y una IP externa (se accede desde Internet y se coloca en el equilibrador de carga). Y ambos usarán la misma URL https://www.abcdXX.XX.com . Tengo un certif...
hecha 29.11.2013 - 13:04
1
respuesta

Configurando IIS SSL para PCI

¿Existe una lista clara y concisa de configuraciones de SSL disponibles para IIS que pasará el análisis de auditoría de mi PCI? Preferiblemente algo para IIS 6 e IIS 7 Actualmente estoy teniendo problemas con BEAST, pero espero que las res...
hecha 07.12.2012 - 18:40
0
respuestas

¿Es seguro eliminar el atributo de solo lectura de wwwroot?

Recientemente me he mudado a un Windows 2012 R2 serevr. Tengo problemas para eliminar archivos a través de HTTP a pesar de que he otorgado permisos de modificación, escritura y lectura a IIS_ISURS. Noté que la carpeta inetpub/wwwroot es d...
hecha 09.06.2018 - 12:37
0
respuestas

¿Se han autenticado los formularios recomendados por Microsoft en Windows Auth?

Mi equipo está debatiendo el uso de la autenticación de Windows para un sitio web público. He estado revisando los formularios y puedo ver las numerosas vulnerabilidades de seguridad al responder en NTML, y puedo ver el consejo general de "auten...
hecha 12.05.2018 - 07:22
0
respuestas

¿Prevención de la inyección del encabezado de host en ASP.NET?

¿Cómo podemos mitigar la inyección de encabezado de host en ASP.NET? Ya configuré el enlace de la aplicación en IIS y configuré el nombre de host estático, pero aún así, existe la vulnerabilidad.     
hecha 15.03.2018 - 06:56