Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

CSR no válido cuando se utilizan las herramientas web de Let's Encrypt

He creado una CSR utilizando IIS. Cuando pegue el texto aquí ... enlace ... se valida correctamente. Pero cuando uso las herramientas de Let's Encrypt aquí ... enlace enlace ... ambas herramientas dicen que la CSR no es v...
hecha 03.01.2017 - 23:46
1
respuesta

Implicaciones de seguridad de otorgar permisos de modificación a la carpeta del grupo de usuarios de IIS

Tengo un grupo de aplicaciones en IIS que se ejecuta bajo el estándar AppPoolIdentity como parte del grupo IIS_IUSRS . ¿Cuáles son las implicaciones de seguridad de otorgar a AppPoolIdentity modify y create en el intepu...
hecha 24.01.2014 - 01:11
3
respuestas

(Resuelto) Meterpreter sobre ASPX webshell

Soy un principiante y acabo de comenzar a trabajar en compromisos de pentesting. Tengo un caso en el que tengo un servidor IIS víctima (sin soporte PHP) donde tengo un shell web basado en aspx ( enlace ) se ejecuta con los derechos de usuario de...
hecha 07.08.2016 - 06:45
1
respuesta

Certificados del lado del cliente en IIS para acceder a una aplicación web solo desde una PC específica

Tenemos una aplicación web ASP.NET que se ejecuta en IIS, con aproximadamente 200 usuarios, algunos están dentro de nuestra LAN y otros están fuera de nuestra LAN. Cada usuario tiene una cuenta de usuario y una contraseña para iniciar sesión....
hecha 13.05.2015 - 15:35
1
respuesta

404s con / como y / no definido

Recientemente fuimos pirateados y, después de limpiar el virus de nuestra máquina, expulsamos el sitio para pasar a través de cloudflare. Aunque he notado que los intentos de escaneo en el sitio han disminuido, por alguna razón obtenemos cientos...
hecha 24.03.2013 - 05:25
1
respuesta

¿Cuál es el enfoque estándar de la industria para desactivar los cifrados débiles para mitigar las vulnerabilidades?

Particularmente, esta pregunta está enfocada para Windows Server 2008 R2. Sé que el registro se puede usar para modificar entradas particulares para deshabilitar cifrados débiles si se conocen. Vi esta herramienta: enlace pero no estoy f...
hecha 29.06.2012 - 00:25
2
respuestas

Implicaciones de usar la cuenta domain \ computername $ para servir datos de SQL a IIS

Uno de nuestros programadores está intentando que la autenticación de Windows funcione en una nueva aplicación web que está desarrollando (.Net 4.0, MVC, a través de IIS 7.0 / 7.5). La aplicación se conecta a un servidor de base de datos de S...
hecha 08.05.2013 - 11:49
1
respuesta

¿Qué tan seguro es el funcionamiento de IIS junto con XAMPP?

Estoy usando IIS para el servidor web & ejecute phpMyAdmin a través de IIS. Pero ahora, vi a alguien usar IIS y XAMPP. Hay algo que quería saber. Usually they set : XAMPP to localhost:81 or localhost:whatever Algo que quería saber es...
hecha 17.05.2018 - 09:37
1
respuesta

certificado SSL para WebAPI

Tenemos un sistema simple con un servicio REST (WebAPI) que se alojará en una máquina (alojado en IIS en un puerto personalizado, número de puerto 3031) y con un sitio web alojado en otra máquina que hablará con el servicio . Queremos que amb...
hecha 16.05.2018 - 11:04
1
respuesta

¿Las instalaciones COMET son inmunes a la DoS de "lectura lenta de TCP" en Windows? (Como SignalR o WebSync)

Tengo entendido que las implementaciones COMET de WebSync y SignalR no usan IIS directamente y son algunas capas más bajas en el modelo ISO. Después de leer el blog de Qualys sobre la lectura lenta de TCP , me preguntaba si ¿Esto tuvo algún...
hecha 09.02.2012 - 14:28