Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

¿Cómo se acerca un atacante a un sitio web?

¿Qué es una mentalidad y un método de enfoque típicos? ¿Qué es probable que intenten primero? ¿En qué momento se da por vencido un novato frente a un experto? ¿En qué se diferenciaría un ataque automatizado de uno manual?     
hecha 21.11.2010 - 10:07
4
respuestas

¿Cómo identificar los métodos HTTP admitidos por un servidor web?

¿Cómo puedo identificar los diferentes métodos HTTP admitidos por un servidor web, como OPTIONS, TRACE, etc.? He probado el comando nc en Linux. Pero no funciona. No me muestra los métodos HTTP admitidos, otros encabezados HTTP se devuelven...
hecha 13.10.2014 - 15:16
3
respuestas

¿La ocultación de las versiones de software del servidor tiene un efecto notable en la seguridad?

Los servidores web pueden agregar Server , X-Powered-By y encabezados similares en las respuestas HTTP. Parece que el consenso es dichos encabezados deben eliminarse para que los escáneres automáticos de vulnerabilidades no sepan...
hecha 14.06.2012 - 13:40
2
respuestas

¿Muestran estas expresiones regulares que fui hackeado?

¿Qué significan estos comandos regex ? Los encontré cuando ejecuté el comando de historial: grep --include=\*.php -rnw . -e "update.creditcard" grep --include=\*.php -rnw . -e "e41e" grep --include=\*.php -rnw . -e "nobugs.com" grep --in...
hecha 27.07.2015 - 12:11
4
respuestas

Protegiéndose contra los ataques de DOS

Nuestro sitio actual es fácilmente DOS'd. Puedo realizar una prueba AB contra ella desde Apache y desaparece durante unos 5-10 minutos. Hemos estado teniendo problemas con otros DOS en el sitio, hasta el punto en el que tuvimos que apagarlo dura...
hecha 17.02.2012 - 18:17
3
respuestas

Buscando una página oculta en el servidor web [duplicado]

Tengo un servidor web con 2 páginas: index.html y secret.php . El contenido de index.html es: <html><body><h1>It works!</h1></body></html> Puedes ver que el archivo index.html...
hecha 14.11.2015 - 11:18
2
respuestas

Restricción de la dirección IP de IIS: ¿puedo confiar en ella en línea?

Me han dicho que podría tener más suerte al publicar aquí que en Stack Exchange, así que aquí va: Estoy buscando una manera de bloquear una aplicación de terceros en IIS. Es un servicio web, por lo que no hay una página de inicio de sesión ni...
hecha 24.05.2011 - 06:13
3
respuestas

Ventajas de separar el servidor web de la base de datos

¿Cuáles son las ventajas de seguridad de instalar la base de datos de una aplicación web en un servidor que no sea el que contiene el servidor web?     
hecha 29.05.2012 - 17:09
3
respuestas

¿Cómo se está "anónimo" obteniendo todas estas contraseñas de texto sin formato?

En los últimos meses, se han producido varias violaciones de datos publicitados y desfiguraciones de sitios web públicos realizadas por varios grupos de piratería diferentes (que a los medios les encanta agrupar en un solo dominio: "anónimo") má...
hecha 18.08.2011 - 00:25
6
respuestas

¿Cuáles son las mejores maneras de falsificar un servidor web?

Me preguntaba si alguien tenía alguna idea de la mejor manera de simular una respuesta de servicio web en lugar de configurar un servidor web. Por ejemplo, al hacer un análisis dinámico de malware, es útil redirigir el tráfico de C & C a su...
hecha 10.07.2011 - 01:31