Preguntas con etiqueta 'iis'

preguntas con etiqueta
2
respuestas

archivo de sitio web que está siendo modificado

Recientemente he tenido enlaces de spam aleatorios insertados en 3 sitios web ASP.NET. Los enlaces se insertan en el archivo físico por lo que no es un ataque de inyección SQL. Los sitios web tienen muy poco en común además de que son ASP.NET...
hecha 14.12.2011 - 20:03
4
respuestas

¿Cómo evitar el spam del servicio web?

¿Cómo puedo evitar que los usuarios envíen correo no deseado a mi servicio web enviando miles de solicitudes? Mi servicio web está realmente protegido por un token de validación al que solo se puede acceder a través de la autenticación, pero...
hecha 08.07.2015 - 16:25
1
respuesta

CSR de IIS 8 y mantener mi clave privada en secreto

He estado tratando de entender algo. Cuando genera una CSR desde IIS, ¿cómo se mantiene la clave privada como un secreto, o no? ¿CA te envía un certificado que incluye tu clave privada? Porque nada parece decirme lo contrario, y nadie debería co...
hecha 03.08.2014 - 13:08
2
respuestas

Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows S...
hecha 07.03.2013 - 00:35
2
respuestas

Configuración de la cuenta de Windows asignada a la autorización del certificado IIS

Necesito conectar dos servidores en diferentes ubicaciones para que uno de ellos (pila de Linux) emita solicitudes periódicas HTTP a la otra (pila de Windows) usando trabajos basados en cron . En la máquina con Windows, configuraré un I...
hecha 11.09.2018 - 17:41
1
respuesta

.NET extracción y almacenamiento de problemas de archivos de compresión

Me han proporcionado una especificación para una mejora en uno de los productos de software de mi empresa para permitir la extracción de archivos de compresión cargados (solo Zip actualmente) que guardarán y migrarán los archivos internos al sis...
hecha 11.10.2016 - 01:23
1
respuesta

¿Es válido un ticket de Kerberos con solo una confianza externa unidireccional entre dominios?

La situación es que tengo dos dominios (Dominio A y Dominio B) que viven en redes separadas. Necesito permitir que los usuarios en B se autentiquen con la autenticación de Windows integrada (IWA) cuando llegan a una aplicación web implementada e...
hecha 28.06.2016 - 22:42
1
respuesta

Endurecimiento de conjuntos de cifrado en Windows Server 2012 R2

Actualmente estoy en el proceso de compilar una política de Ciphersuite para ser usada en todos nuestros nuevos WS 12 & Servidores web IIS 8.5. En el pasado, siempre he aplicado manualmente las claves de registro en SChannel, pero he encontr...
hecha 23.10.2014 - 13:15
2
respuestas

Carga de archivos no restringida - Posibles vulnerabilidades

Durante una prueba de penetración (ejercicio) en un servidor web IIS + MYSQL DBMS, encontré una vulnerabilidad de carga de archivos sin restricciones para la cual puedo cargar un archivo .php. Así que he intentado cargar un shell php usando u...
hecha 18.12.2013 - 19:51
3
respuestas

Autenticación de Windows para proteger la API

Uno de mis colegas tiene una llamada a la API web que está comprobando que el usuario haya iniciado sesión y que su token coincida con lo que está en la sesión (gracias a todos por su ayuda). Digamos que esta es la capa azul. Una vez que se h...
hecha 12.03.2014 - 14:11