Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

¿A qué ataques es mi sitio web aceptable y cómo puedo evitarlos? [cerrado]

Estoy desarrollando un sitio web utilizando este libro . Desde mi conocimiento y desde el libro, los principales problemas que tendría que tener en cuenta son los ataques de inyección de XSS, CRSF y SQL. Descubrí que hay muchos recursos, comple...
hecha 18.12.2017 - 20:46
0
respuestas

¿Poner un proxy HTTP frente a Server 2003 mitigaría algún riesgo?

permite "simular" que alguien todavía está ejecutando servidores Windows Server 2003 IIS con sitios web en ellos que sus propietarios no migrarán en el futuro. Como una forma de mitigación, estoy considerando poner un servidor web Apache / NG...
hecha 16.10.2017 - 23:34
0
respuestas

Reorganizar el orden del encabezado de autenticación en IIS

¿Es posible reorganizar el encabezado de autenticación en IIS7? Actualmente he habilitado Kerberos y Basic. Quiero que el encabezado de autenticación kerberos sea primero y básico para ser el retroceso. Pero es al revés. Cualquier ayuda es ap...
hecha 14.12.2018 - 06:34
1
respuesta

certificado SSL que asegura un servicio web local en el que el dominio está alojado externamente

Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por un proveedor de alojamiento. Es solo un sitio informativo sin función de inicio de sesión / comercio, por lo que actualmente solo se ejecuta a t...
hecha 26.07.2017 - 11:24
1
respuesta

¿Los beneficios de seguridad de tener un filtro de IP en HttpModule en lugar de la carga de página en la canalización de asp.net?

Estoy trabajando en la implementación de un filtro de IP que bloquea todas las solicitudes de máquinas fuera de nuestro rango de IP. Esto es para un proyecto asp.net (escrito en c #). He leído en varios foros que la forma más segura de coloca...
hecha 13.05.2015 - 09:47
1
respuesta

¿Hay alguna ventaja en el cifrado de un hash de contraseña en mi base de datos?

Estoy haciendo hash y almacenando el salt: hash de la contraseña de cada usuario en nuestra base de datos. El servidor web es ASP.NET y la cadena de conexión a la base de datos en web.config se cifra mediante el cifrado de configuración IIS....
hecha 30.09.2014 - 19:32
1
respuesta

¿Qué tipo de ataque puede provocar la caída de un sitio web si realiza un bucle de redirección?

Mi sitio web ha estado activo durante un año y, de repente, se redujo con un mensaje de redireccionamiento excesivo. www.jdmxchange.com (clasificados para autos / partes modificados) Intenté usar fiddler para ver si se estaba redirigiendo...
hecha 09.02.2016 - 02:29
3
respuestas

¿Cómo aumentar la seguridad de Windows PowerShell WebAccess?

¿Cuáles son algunas técnicas recomendadas para mejorar la seguridad de powershell? Google devuelve muchos artículos sobre la seguridad de powershell como estos : Principios básicos de seguridad de PowerShell TechNet Edge Screencast Seguri...
hecha 09.12.2012 - 13:46
1
respuesta

¿IIS no reenviará la credencial de usuario registrado a la solicitud de servicio web?

He habilitado Windows authentication en mi IIS. para el ejemplo permite suponer que mi nombre de usuario de Active Directory es \domain\John Miflujodetareasesasí:¿Noreenviarélacredencialdelusuarioregistradoalasolicituddeserviciowe...
hecha 01.12.2011 - 16:55
1
respuesta

Acceso seguro a personas previamente autorizadas solo en el servidor de aplicaciones [cerrado]

Estoy creando una aplicación PHP y me gustaría bloquear el backend (incluso la página de inicio de sesión) para que solo esté disponible para las personas con autorización previa, incluso para poder vincular las actividades a las personas autori...
hecha 20.08.2017 - 19:05