Preguntas con etiqueta 'logging'

preguntas con etiqueta
2
respuestas

¿Los intentos de XSS dejan algún rastro en el servidor?

Si hago una prueba con un clásico <script>alert(1)</script> , ¿el propietario del sitio web ve mi intento? ¿XSS deja algún rastro detrás? Intentaré construir un pequeño servidor en mi Ubuntu con un montón de sitios web para...
hecha 15.03.2018 - 14:38
4
respuestas

¿Qué intenta hacer Net-Worm.PHP.Mongiko?

Encontré varias líneas de esta solicitud en mi registro de acceso al servidor web: Source IP Dest IP Request Stat User agent 217.172.190.19 1.2.3.4 POST /?cmd=info&key=...
hecha 22.02.2015 - 11:23
2
respuestas

Seguridad de los archivos de registro: inyección de código malicioso en los archivos de registro

Como parte de mi proyecto de curso, estoy tratando de entender varios marcos de seguridad y mejores prácticas. Uno de los enfoques más populares es mantener los registros. Mi pregunta es sobre la seguridad del propio archivo de registro. Dado...
hecha 06.08.2012 - 20:47
4
respuestas

¿Qué información debe registrar un registro de errores?

Quiero rellenar mi registro de errores con información útil cuando se producen errores. Me gustaría usar el registro para poder detectar y corregir errores en mi sitio, pero también para registrar posibles intentos de pirateo. Para una aplicació...
hecha 15.11.2010 - 12:18
1
respuesta

¿Comprobar los registros para el uso de exploits de Heartbleed?

Según artículos tales como lo siguiente , aparentemente es posible verificar los registros de las solicitudes de latido que coincidan con las cargas útiles descritas en el exploit Heartbleed. ¿Es esto algo que cualquier operador de servidor...
hecha 11.04.2014 - 13:26
4
respuestas

¿Cómo se ven los ataques de shellshock en los registros del sistema? [cerrado]

Tengo algunos servidores Linux, que por lo que puedo decir no son vulnerables al vector de ataque de shellshock, pero tengo curiosidad por el aspecto del ataque en los registros. ¿Cómo se ve un ataque exitoso en los registros de appache2? ¿Cómo...
hecha 26.09.2014 - 14:25
2
respuestas

url de otro dominio en mi registro de acceso

La mayoría de las veces cuando busco 404 errores en mi access.log , veo intentos de acceder a algo como /phpMyAdmin/scripts/setup.php . Esto no me molesta tanto, pero hace unos días me sorprendí porque vi esto en mi access.log...
hecha 22.08.2013 - 23:24
5
respuestas

Problemas de privacidad con los proveedores de correo electrónico [cerrado]

Estoy buscando un proveedor de correo electrónico (o una forma de hacerlo por mí mismo) que no divulgue mi información personal bajo ninguna circunstancia. Descubrí que obtener esta información con un pedido, por ejemplo, no es tan difícil y que...
hecha 26.03.2011 - 10:07
1
respuesta

¿Cómo puedo proteger mis archivos de registro?

Tengo una herramienta genial que muestra mi syslog y kernellog en el escritorio de mi mac. Esto me tiene preocupado por lo que está escrito en ellos; estoy empezando a sentir que están creando un agujero en mi privacidad. He visto nombres de arc...
hecha 01.05.2011 - 22:50
2
respuestas

¿Cómo registro todo lo que está haciendo un determinado programa?

Tengo un programa que es bastante simple. Es solo un simple formulario de inicio de sesión. ¿Existe alguna posibilidad de registrar lo que está haciendo este programa (tal vez a qué archivo está accediendo y a qué sitio web está visitando (ta...
hecha 14.11.2011 - 16:54