Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

¿Se considera una mala práctica la ejecución de grupos de aplicaciones IIS como usuario de dominio?

Diría que la pregunta se explica por sí misma, pero para dar un poco de contexto al tipo de entorno del que estoy hablando. El escenario es que sus servidores web se están uniendo al dominio para facilitar la administración. Luego, si ejecuta...
hecha 29.02.2016 - 20:49
1
respuesta

¿Debo preocuparme por esta solicitud de URL que recibí en mi sitio?

Estaba revisando los registros de fin de semana de mi servidor IIS y noté una solicitud extraña que estaba bloqueada: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:function(k,n...
hecha 15.12.2014 - 15:23
0
respuestas

Proteger el sitio web de IIS de escrituras no autorizadas

Estoy configurando el servidor de Windows EC2. He creado un sitio web en ese servidor utilizando IIS. Después de la creación de IIS, asigne un grupo de forma predeterminada cuya identidad sea ApplicationPoolIdentity . Sitio web funciona bi...
hecha 16.12.2015 - 11:46
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
2
respuestas

Vulnerabilidad de extensión múltiple. ¿Este archivo malicioso se activa durante la vista previa del formulario o después de que se haya cargado?

Estoy viendo uno de nuestros registros de servidor web comprometidos y encontramos que un atacante ha subido un archivo con extensión múltiple. A continuación se muestra el registro de IIS. El formato de registro es el siguiente. He eliminado la...
hecha 22.03.2012 - 06:10
3
respuestas

¿Necesita proteger (y agregar SSL?) el puerto RPC 443 en el servidor Win2003

Así que recibí un correo electrónico de mi administrador del sistema que quiere que asegure un servidor que poseo que parece tener una vulnerabilidad en el puerto 443 (que es RPC de Windows a través de HTTPS). Lo deshabilito, lo sé, causa alguno...
hecha 21.07.2011 - 20:22
3
respuestas

¿Cómo puedo saber cómo se introdujo un archivo en mi computadora?

Me gustaría saber si hay alguna forma de saber cómo se escribió un archivo en mi servidor (servidor Windows), es decir, si un archivo X se escribió a través de http o vía ftp o mediante una simple copia de red o si alguien creó este archivo manu...
hecha 01.06.2015 - 10:28
1
respuesta

Aclaración sobre certificados digitales

Utilicé la herramienta makecert para crear: certificado autofirmado certificado de cliente Estos son los comandos que utilicé: makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate** makec...
hecha 27.04.2013 - 16:56
2
respuestas

Ataques de encabezado de host IIS

¿IIS y ASP son vulnerables a los mismos ataques de encabezado de host que hemos visto en Apache y Nginx? Específicamente los ataques que utilizan el encabezado de host HTTP para restablecer una contraseña o implementar el envenenamiento de caché...
hecha 31.03.2014 - 19:35
3
respuestas

Problemas de seguridad en una aplicación web Dotnet

Se me pidió que solucionara tres problemas de seguridad de bajo riesgo de una aplicación web en un servidor Windows 2003, NetFramework 2.0, IIS / 6.0. Es trazable. Eso puede ayudar a los crackers a conocer las topologías de red del institut...
hecha 25.10.2012 - 00:32