Preguntas con etiqueta 'iis'

preguntas con etiqueta
2
respuestas

¿Amenaza de suplantación de IIS 7.5?

Estoy usando IIS 7.5 y quiero suplantar a los usuarios para mis diferentes aplicaciones en un entorno de intranet. Para hacerlo, estoy considerando usar el mecanismo asp.net con el usuario / contraseña en web.config (cifrado), pero no estoy segu...
hecha 16.04.2013 - 02:25
0
respuestas

¿Puede iniciar un shell con una cuenta de servicio en Windows?

En Windows, hay servicio cuentas como HOSTNAME\IUSR que pueden ejecutar ciertos procesos (IIS en este caso). ¿Son estas cuentas vulnerables a la ruptura y al inicio de un shell remoto (por ejemplo)? ¿Qué es diferente de estas cuentas que...
hecha 08.01.2018 - 18:02
1
respuesta

Asegurando el servicio WCF con X.509 cert [duplicado]

Realmente me estoy confundiendo con WCF y certificados. Tengo un servicio WCF que se ejecutará en un servidor con SSL habilitado. Ahora, cuando configuro el transporte en WCF, tengo la opción de especificar un certificado. ¿Debo hacer esto y...
hecha 26.07.2011 - 17:39
1
respuesta

¿Es posible detectar y registrar CORS y solicitudes de verificación previa en IIS?

Me gustaría hacer un seguimiento y comprender si las solicitudes de CORS / sitios cruzados están llegando a mi sitio web, y si están teniendo éxito o no. Mi objetivo es comprender si los clientes siguen nuestra documentación correctamente y d...
hecha 21.07.2013 - 18:47
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
3
respuestas

¿Cómo defenderse contra los escáneres de seguridad del servidor web? [cerrado]

Estoy desarrollando / hospedando un sitio web Asp.Net IIS en AWS. He agregado StackExchange.Exceptional y, en los primeros días, recibí excepciones sobre los intentos de acceder a páginas como: /CFIDE/administrator/ y /muieblackcat/ D...
hecha 18.04.2017 - 05:25
3
respuestas

¿Es seguro tener solo enlaces https en IIS?

Tengo una API a la que quiero que solo pueda acceder HTTPS. Sé que puedo usar la reescritura de URL para forzar una redirección, pero no quiero instalar módulos adicionales. Me preguntaba si solo proporcionar un enlace HTTPS sería una solución s...
hecha 21.07.2016 - 15:14
2
respuestas

¿Existe algún problema de seguridad para alojar Wordpress en el servidor web principal?

Hemos estado alojando nuestro blog de Wordpress en una caja virtual de Linux y nuestra aplicación web principal en un servidor IIS. Nuestro sitio web es www.mainsite.com y wordpress está en www.blog.mainsite.com. Ahora existe el requisito de...
hecha 29.12.2014 - 21:11
2
respuestas

solicitud de DirBuster encontrada en mis archivos de registro

Estaba revisando los registros de mi aplicación alojada en IIS 7.5. Encontré una solicitud como la siguiente: 2013-08-19 08:14:10 192.168.200... HEAD //DSL/ - 80 - 115.114.27... DirBuster-0.12+(http://www.owasp.org/index.php/Category:OWASP...
hecha 21.08.2013 - 06:38
1
respuesta

Creación de certificados de cliente

Considere una aplicación en la que los certificados de clientes se usen para la autenticación. El servidor web de la aplicación requiere SSL y certificados de cliente para todos los usuarios. En este caso, es IIS 7. He usado las funciones CSR i...
hecha 28.01.2014 - 21:44