Las mejores iis Tus preguntas

2

respuestas

¿Puede imponer que un sitio web sirva solicitudes SSL solo para evitar que SSLstrip funcione?

Entiendo que ejecutar un sitio web con HSTS puede ayudar a evitar que un atacante que usa KRACK para degradar el sitio web para atender solicitudes HTTP. ¿Qué pasa si nuestro servidor web no es compatible con HSTS? IIS tiene una configurac...

hecha 17.10.2017 - 18:39

4

respuestas

Acceso público al servidor web IIS dentro de la red de la empresa, para un servicio específico

Estoy desarrollando una aplicación móvil que necesita acceder a un servidor específico dentro de la red de la empresa y debería poder hacerlo desde cualquier parte del mundo. La aplicación se comunica a través de HTTP a un servicio web en el ser...

hecha 26.01.2016 - 11:49

2

respuestas

PHP en IIS 7.5 hackeado: ¿Cómo puedo encontrar y reparar la inyección XSS?

Descubrí que alguien había obtenido acceso a través del software del servidor FileZilla a mi Windows 2012 Server. Parece que habían creado cuentas adicionales y estaban intentando intentos de fuerza bruta para entrar casi constantemente. En c...

hecha 14.12.2013 - 01:17

2

respuestas

¿Es perjudicial permitir solicitudes http con cadenas de consulta muy largas en IIS?

Estoy desarrollando un sitio web con una función de búsqueda que podría generar solicitudes HTTP de caracteres muy largos (hasta 15,000). Sin embargo, IIS tiene un límite predeterminado de 2048 caracteres para las cadenas de consulta. Esto se pu...

hecha 25.09.2012 - 00:13

1

respuesta

¿Cuáles son las consecuencias de deshabilitar ssl v2 y los cifrados débiles?

Tengo entendido que IIS tiene ssl v2 habilitado de forma predeterminada. Además, TLS 1.0, si está habilitado, permite al menos una vulnerabilidad importante conocida llamada "ataque de bestia". Si los cifrados débiles y vulnerables están desh...

hecha 29.06.2012 - 00:19

1

respuesta

Cuenta de servicio del servicio de publicación World Wide Web de IIS 7

Tenemos un requisito de seguridad para IIS 7 (Windows 2008R2) que dice lo siguiente: La ID de la cuenta de servicio utilizada para ejecutar el sitio web debe cambiar su contraseña al menos una vez al año. Vaya a Inicio, Herram...

hecha 15.01.2015 - 17:44

2

respuestas

Para TLS, ¿cómo ordenar a IIS 7 que incluya CA intermedias para que se incluyan en el marco de Solicitud de certificado?

Estoy observando un problema en el que el protocolo de enlace TLS está fallando entre un Cliente Java y un servicio web alojado en IIS 7. Al intentar interrumpir el intento, parece que el problema es la lista de autoridades confiables que se pro...

hecha 09.04.2013 - 21:57

1

respuesta

Cifrado de configuración en el alojamiento compartido de IIS7 que usa el equilibrio de carga

Al alojar un sitio en un clúster (o configuración en la nube) necesitamos especificar una Clave de la máquina en el Archivo web.config . Esto es necesario para mantener las máquinas sincronizadas (a menudo, el primer encuentro con esto es cuand...

hecha 30.05.2012 - 01:05

1

respuesta

¿SSL aún es seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?

¿SSL sigue siendo seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo? He configurado mi https y puedo acceder a él en mi navegador, incluso si está configurado para requerir ssl y clientCredentialType = Cert...

hecha 27.10.2017 - 10:02

1

respuesta

certificado SSL para proteger la aplicación web local de IIS

Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por algún proveedor de hosting u otro. Es solo un sitio informativo sin inicio de sesión / función de comercio, por lo que actualmente solo se ejecu...

hecha 15.06.2017 - 17:40

Preguntas con etiqueta 'iis'