Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

¿Cómo responder a un ataque hecho desde mi servidor dedicado?

Hubo un pico repentino e inusual de tráfico saliente desde mi servidor dedicado alojado (SO - Windows Server 2008 R2 ). El hoster amenazó con bloquear el servidor si el problema no se resuelve. Hay una aplicación MVC de ASP.NET y una base de...
hecha 24.08.2011 - 13:33
3
respuestas

HSTS en sitios disponibles a través de HTTP y HTTPS

Me pregunto si tiene sentido habilitar HSTS en un sitio que se sirve a través de HTTPS, así como a través de HTTP. Lo que quiero decir es agregar HSTS-Header si se accede al sitio a través de HTTPS. Pero no hay redirección de HTTP a HTTPS. El...
hecha 23.10.2015 - 15:06
3
respuestas

¿Hay alguna forma de bloquear LD_PRELOAD y LD_LIBRARY_PATH en Linux?

¿Preferiblemente con un kernel de vainilla Linux, es decir, que no use SELinux o GrSecurity? Últimamente ha habido un caso de malware de servidor UNIX in-the-wild: enlace que aprovecha LD_PRELOAD para implementar un troyano de espacio...
hecha 21.07.2014 - 18:30
3
respuestas

¿Hay alguna buena razón para desactivar phpinfo ()?

La nueva configuración del servidor y la administración del servidor decidieron que phpinfo daba demasiado miedo. Supongo que el temor es que un hacker pueda obtener phpinfo () para ejecutarse desde php inyectado y descubrir todas las extensione...
hecha 06.03.2012 - 18:53
5
respuestas

¿Algún valor en un servidor web que cierra las conexiones en solicitudes incorrectas (o páginas incorrectas)?

Al menos un servidor web, nginx , tiene la capacidad de "cerrar la conexión sin enviar ningún encabezado" , configurándolo para que devuelva un 444 (no estándar) a varias solicitudes HTTP mal formadas. ¿Hay algún valor de seguridad re...
hecha 25.09.2011 - 18:55
2
respuestas

¿Qué tan útil es rkhunter?

Tengo un software cortafuegos implementado en mi servidor y he cerrado todos los puertos innecesarios. Tengo contraseñas seguras y valido los comentarios de los usuarios en mi sitio web. Con estas cosas ya implementadas, ¿recomienda que use...
hecha 10.09.2012 - 20:36
2
respuestas

Escalamiento de la cáscara de Apache a la raíz

Tengo una pregunta de noob. Intenté explotar shellshock en mi servidor Slackware linux, pero después de conectarme con el shell inverso y User Agent obtengo que soy un usuario de apache y no tengo demasiados privilegios, así que Creo que no hay...
hecha 27.09.2014 - 15:42
1
respuesta

Apunte varios dominios HTTPS al mismo servidor web

Actualmente estamos ejecutando un SaaS a través de HTTPS (abc.net) y uno de nuestros clientes (xyz.com) quiere hacer una marca personalizada. El cliente xyz.com tendrá su propio subdominio xyz.abc.net que se parece a su parte de xyz.com cuando s...
hecha 12.08.2015 - 13:13
4
respuestas

¿Cómo extraer de forma segura un zip cargado?

Estoy trabajando en un proyecto para un cliente en el que les gustaría que sus usuarios carguen un archivo ZIP que se pueda extraer. Una vez extraídos, utilizaremos ciertos archivos allí, como imágenes y archivos HTML. Está claro que esto es...
hecha 24.11.2016 - 14:38
2
respuestas

¿Cómo puede alguien cargar un archivo PHP a un servidor sin un formulario de carga?

Se me confió un sitio web existente para el que debería hacer algunos cambios en la parte de diseño, pero cuando estaba a punto de acceder a él, he visto que se ha comprometido. Cuando estaba buscando el problema, encontré un archivo PHP de vuln...
hecha 02.06.2016 - 09:26