Preguntas con etiqueta 'shared-hosting'

9
respuestas

La compañía de alojamiento nos recomendó evitar PHP por razones de seguridad. ¿Tienen razón?

Estoy haciendo un rediseño para un cliente que está comprensiblemente preocupado por la seguridad después de haber sido hackeado en el pasado. Inicialmente había sugerido usar un simple PHP incluido para las plantillas de encabezado y pie de pág...
hecha 28.06.2016 - 18:40
15
respuestas

¿Debemos proteger el código fuente de la aplicación web para que no sea robado por hosts web a través de la ofuscación?

¿Vale la pena ofuscar el código fuente de una aplicación web java para que el servidor web no pueda hacer un uso incorrecto del código o incluso robar su negocio? Si es así, ¿cómo debería tratarse esto? ¿Cómo debemos ofuscar? Somos una nueva...
hecha 05.08.2013 - 16:20
3
respuestas

Hacer pruebas contra el servicio web propio alojado en una plataforma de terceros

Quiero hacer un pentest de los sitios web y los servicios programados por nuestra empresa, lo cual está bien siempre y cuando lo probemos en nuestra propia infraestructura. ¿Cuáles son las implicaciones (legales) al validar nuestros servicios un...
hecha 23.12.2016 - 13:07
4
respuestas

¿Cómo mantener seguro un servidor de alojamiento web compartido?

¿Cuáles son las formas de mantener seguro un servidor LAMP compartido, asumiendo que el acceso SSH está disponible para todos los usuarios? Editar: Estoy pensando principalmente en proteger el servidor de los propios usuarios y entre ellos mi...
hecha 11.11.2010 - 23:48
3
respuestas

¿Mi proveedor de alojamiento podrá ver mis claves privadas SSL?

Estoy tratando de aprender la mejor manera de implementar un servidor web y de correo electrónico seguro. Obtener certificados SSL es obligatorio, pero ¿qué sucede con las claves privadas? He visto que tiene que almacenarlos en el servidor per...
hecha 09.09.2015 - 15:29
4
respuestas

Servidor para las tareas de codificación de la escuela

Cada año se ofrece un curso de introducción a C ++ en nuestra universidad. Para que los estudiantes puedan codificar en C ++ y enviar sus tareas, les damos acceso de shell a un servidor Linux. Usan ssh para iniciar sesión en el servidor con sus...
hecha 22.05.2015 - 13:03
2
respuestas

Tratar con scripts de spam como un operador de alojamiento compartido, con usuarios que alojan correo externamente

Supongamos la siguiente configuración; Un servidor de alojamiento compartido, que comparte una única IP con muchos sitios web pequeños. Un subconjunto del conjunto de sitios web está enviando correos electrónicos. Algunos de esos correos e...
hecha 05.10.2018 - 12:34
4
respuestas

El acceso a múltiples sitios a través de HTTPS produce contenido diferente y no relacionado (Peugeot club a través de HTTPS)

Me he encontrado con un sitio web aleatorio Moodoo.cz . Lo interesante es que si accede a él a través de HTTPS: Moodoo.cz , el contenido cambia por completo. No es tan inusual: supongo que el servidor puede servir contenido diferente para dife...
hecha 06.03.2018 - 12:22
2
respuestas

¿Es realmente seguro almacenar claves API en variables de entorno?

Este sitio dice que es mejor mantener las claves API en la variable de entorno fuera del código. Y aquí    Almacenamiento de credenciales de forma segura       Debe tener mucho cuidado para asegurarse de que sus credenciales se almacenen...
hecha 01.02.2014 - 08:22
4
respuestas

¿Es posible que una vulnerabilidad en una aplicación sea explotada para atacar a otra aplicación en el mismo servidor?

Si, por ejemplo, tengo Magento-eCommerce y WordPress instalados en el mismo servidor. Ambos tienen una base de datos, cada uno con un nombre de usuario / contraseña diferente y ambos tienen detalles de inicio de sesión diferentes a los administr...
hecha 25.10.2015 - 21:15