Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

¿Cómo mantiene Windows / IIS un certificado protegido o nunca debería ejecutar el servidor web Apache en un servidor Windows?

Si sigo el razonamiento de un colega, parece que nunca debe ejecutar Apache Webserver o Tomcat en un servidor de Windows si desea mantener seguro el certificado https. Permítame explicarle antes de que esta pregunta se convierta en una batall...
hecha 19.12.2013 - 20:52
1
respuesta

¿Cuáles son los problemas de seguridad al desactivar la protección ampliada para la autenticación en IIS7 en ADFS?

Al configurar el SSO para Office 365, para que Chrome y Firefox puedan acceder a los servicios en la Intranet, la Protección ampliada para la autenticación debe estar deshabilitada en el servidor de ADFS. Dado que solo se puede acceder al ser...
hecha 21.11.2012 - 00:18
4
respuestas

¿Los certificados autofirmados no funcionan a través de Internet?

Mis certificados autofirmados no funcionan a través de Internet. ¿Cuáles pueden ser los problemas? Aquí están los detalles de configuración: Tengo una máquina virtual de Windows en Azure con IIS y un certificado autofirmado para HTTPS. L...
hecha 03.08.2015 - 10:08
1
respuesta

¿El cifrado de una configuración en web.config realmente proporciona seguridad?

¿Cifrar un valor en el archivo web.config realmente proporciona alguna protección real? Me parece que cualquier aplicación web puede leer esa configuración. Sí, eso es más trabajo que solo leer el archivo web.config, pero no es una gran diferenc...
hecha 22.09.2014 - 23:34
1
respuesta

¿Fortalecimiento de SSL / TLS en Azure Cloud Service para A + en Qualys SSL Labs?

Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs Específicamente estamos perdiendo puntos por las siguientes razones: Forward...
hecha 23.01.2015 - 23:38
2
respuestas

¿Cómo asegurarnos de que nuestro proceso de implementación del entorno de producción sea compatible con PCI cuando necesitamos realizar actualizaciones de código en vivo?

Al planificar la siguiente fase de nuestra plataforma, estoy tratando de asegurar que el proceso de implementación de producción sea compatible con PCI. Tenemos una plataforma central que actúa como un CMS, que sirve contenido personalizado b...
hecha 29.05.2017 - 22:52
1
respuesta

¿Representa WebDAV un riesgo irrazonable en IIS7.5?

Estoy buscando un poco de comentarios sobre WebDAV, en este caso ejecutándose en IIS7.5. He recibido un informe de IBM Rational AppScan con un resultado de gravedad media como resultado de las entradas de DAV en los encabezados de respuesta....
hecha 06.02.2011 - 20:58
2
respuestas

Cómo mostrar una notificación amigable sobre la no compatibilidad con TLS 1.0 en el navegador [cerrado]

Un navegador que solo sea compatible con TLS 1.0 no podrá establecer una sesión HTTPS con un servidor que solo sea compatible con TLS 1.1 y TLS 1.2. Esto generalmente resulta en un error críptico (para un usuario normal) acerca de una falta d...
hecha 18.12.2014 - 00:49
1
respuesta

IIS 6.0 - mitigando BEAST

Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ......
hecha 07.12.2012 - 17:27
1
respuesta

¿Cuál es el impacto en la seguridad de cambiar el modo de funcionamiento de PowerShell en PSLanguageMode?

Un proveedor me está pidiendo que cambie PSLanguageMode desde IIS en mi (s) servidor (es) de Exchange. ¿A qué vulnerabilidades potenciales me estoy abriendo? Me sorprende ver esta opción presente en IIS. ¿Qué otras ubicaciones puedo co...
hecha 11.02.2012 - 17:09