Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

PCI DSS: solo una función primaria por servidor

El PCI DSS dice que un servidor solo puede tener una función principal y estoy un poco confundido sobre lo que significa "una función principal" tenemos un servidor web con base de datos: páginas web y correo electrónico ¿Esto es una viola...
hecha 04.02.2014 - 23:02
3
respuestas

¿Cómo puede la auditoría de TI para la instalación de IIS Express?

IIS Express es una herramienta de desarrollo para Windows XP y superior, que proporciona el conjunto completo de funciones de IIS, pero sin necesidad de derechos de administrador. He visto discusiones en algunos desarrolladores que están co...
hecha 26.04.2011 - 05:26
6
respuestas

¿Es peligroso permitir que el usuario vea un directorio de archivos a través del navegador web?

Tengo una URL que muestra todos los archivos pdf en un directorio determinado al visitar la siguiente ubicación del sitio: enlace ¿Esto presenta alguna vulnerabilidad de seguridad?     
hecha 25.07.2012 - 23:29
4
respuestas

Qué estándares de seguridad deben implementarse en una aplicación web simple [cerrado]

Estoy creando una aplicación web que básicamente lee / escribe / actualiza información desde y hacia una base de datos en un servidor. Soy experto en programación de computadoras, pero al buscar estándares de seguridad, no puedo encontrar la man...
hecha 14.03.2012 - 12:36
2
respuestas

Sitio web de prueba para SSL 2.0

Estoy en el proceso de deshabilitar SSLv2 en nuestro servidor web basado en IIS y me pregunto cómo puedo probar que SSLv2 está realmente deshabilitado. El sitio web todavía está en desarrollo, por lo que no está visible fuera de nuestra organ...
hecha 11.10.2012 - 16:48
2
respuestas

¿El sitio necesita SSL para reenviar información a un sitio que utiliza SSL?

Digamos que tengo un sitio web isellchicken.com, este sitio debe poder recopilar información confidencial del usuario, como los detalles de la tarjeta de crédito. Este sitio no procesará la información, pero la enviará a otro sitio, processpayme...
hecha 28.04.2012 - 02:05
2
respuestas

Preocupaciones de seguridad sobre mi aplicación web

Leí muy atentamente OWASP, pero no estoy seguro de algunas partes de mi sitio web. Estoy usando jbcrypt en mi sitio web. Almacena la sal en el hash en sí algo como este hash + sal. Leí en algún lugar que debería almacenar la sal en una base...
hecha 05.09.2012 - 13:28
2
respuestas

¿Se espera que una aplicación de back-end logre datos confidenciales del cliente cuando está en modo de depuración?

Mientras trabajo en un sitio web que solicita a los clientes que ingresen datos como su nombre, dirección, número de teléfono y, obviamente, los datos de los clientes que necesitan protección. Hago todo lo posible para no registrar dichos dat...
hecha 11.04.2016 - 23:58
2
respuestas

¿Necesita una descripción general del mundo de la seguridad del servicio web / sitio web, por dónde empiezo? [duplicar]

Me gustaría obtener una buena comprensión de los problemas modernos en seguridad web y obtener información sobre lo que se necesita para mantener sus sitios y servicios seguros. Estoy pensando en conceptos como SSL, certificados, modelado de...
hecha 09.09.2011 - 21:17
2
respuestas

Use la minería para evitar ataques DDOS en websocket: ¿Es esta una solución viable?

Estoy pensando si la siguiente forma es una buena manera de prevenir las ddos en mi servidor de forma completa y total. Mi idea es usar el mismo mecanismo de minería de criptomonedas (bitcoin, con sha256 o cualquier otro hash) para prevenir DDOS...
hecha 30.05.2018 - 04:26