Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Cómo mostrar una notificación amigable sobre la no compatibilidad con TLS 1.0 en el navegador [cerrado]

Un navegador que solo sea compatible con TLS 1.0 no podrá establecer una sesión HTTPS con un servidor que solo sea compatible con TLS 1.1 y TLS 1.2. Esto generalmente resulta en un error críptico (para un usuario normal) acerca de una falta d...
hecha 18.12.2014 - 00:49
2
respuestas

Dónde colocar archivos privados en un servidor web compartido

Continuamente escucho y leo a las personas que advierten sobre los peligros de colocar información confidencial o documentos confidenciales dentro del directorio raíz del servidor web. Si estoy en un servidor compartido, no puedo colocar archivo...
hecha 12.09.2012 - 21:52
8
respuestas

¿Cómo puedo estar seguro de que no se puede acceder a una aplicación de intranet desde Internet?

Estoy desarrollando una aplicación de intranet usando Apache / MySQL. El servidor que lo aloja no tiene una dirección IP pública, pero puede acceder a Internet a través de un enrutador. No hay información confidencial involucrada, pero para una...
hecha 16.08.2011 - 20:51
1
respuesta

Los fragmentos de código JS en mi proyecto en vivo no aparecen en mi código que reside en mi servidor de producción

Tengo un proyecto de sitio web de Django que está activo (llamémoslo example.com). Es un foro donde los usuarios pueden enviar comentarios y responderlos. Tiene una base de datos Postgresql y un proxy inverso gunicorn + nginx como el servidor we...
hecha 16.02.2016 - 15:45
3
respuestas

¿Permitir que una aplicación web mueva, copie y / o elimine archivos fuera de la raíz del servidor puede ser un problema de seguridad?

Soy nuevo en el uso y la programación de aplicaciones web, así que quería hacer una pregunta. ¿Es seguro ejecutar comandos del sistema operativo como copiar y mv y eliminar de una aplicación web que se ejecuta en un apache, o presenta problemas...
hecha 25.06.2014 - 12:35
2
respuestas

¿Debo usar websockets (ws) o websockets seguros (wss) para mi juego?

Estoy haciendo un juego y estoy usando websockets para el 99% de la comunicación. Los únicos http (s) están en la carga de la página inicial y al iniciar sesión / registrarse. Soy un noob completo, corríjame si me equivoco, pero SSL es solo p...
hecha 12.06.2016 - 07:06
3
respuestas

¿Cómo me defiendo contra hacks php conocidos?

Tengo direcciones IP que intentan probar nuestro servidor web e intentan encontrar URL abiertas. Los dos métodos conocidos son intentar encontrar nodos específicos en nuestro sitio drupal, o intentar el truco ../../../../ para intentar acceder a...
hecha 21.11.2011 - 20:39
2
respuestas

Configuración del sitio web de elecciones para evitar ataques MITM

Considere un sitio web de elecciones que se usará para votar a través de Internet. ¿Qué pasos debe tomar el administrador de un sitio web de este tipo para brindar una seguridad adecuada contra ataques de intermediarios y sitios web falsificados...
hecha 28.06.2013 - 01:19
2
respuestas

Periodos de retención para los registros web

Trabajo para un ASP que proporciona soluciones bancarias Tarjeta Servicios Pagos ACH Banca en línea Y otros Historia anterior: Nuestra compañía proporciona una solución "todo en uno" o partes de ella, estamos limitados por las...
hecha 01.03.2014 - 18:38
2
respuestas

Acaba de adquirir un servidor CentOS recién creado, ¿qué debe hacer para protegerlo?

Acabo de adquirir un nuevo servidor CentOS, que alojará una aplicación Ruby on rails, que es pública. ¿Qué debo hacer para proteger este servidor?     
hecha 24.06.2014 - 04:37