Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 06:47
9
respuestas

¿Una solución de alojamiento resistente a los piratas para organizaciones sin fines de lucro?

(Mientras que las respuestas y los comentarios se encuentran en Cómo trato ¿son útiles un servidor comprometido? , mi pregunta es más sobre la prevención de piratería cuando no tengo control total (o mucho) sobre el servidor. Tengo acceso a SSH...
hecha 09.03.2016 - 03:49
4
respuestas

¿Los servidores Linux simples realmente necesitan un usuario no root por razones de seguridad?

Reproduciendo el abogado del diablo , Supongamos que compro un servidor Linux de un proveedor de alojamiento. Me dieron una contraseña para el usuario root y me dijeron que puedo iniciar sesión usando SSH. El único propósito que tiene este...
hecha 24.12.2013 - 04:12
2
respuestas

¿Dónde denunciar direcciones URL maliciosas, phishing y sitios web maliciosos?

Hace poco descubrí que mi sitio web fue pirateado: ¡había un div de HTML oculto que se trata de vender zapatos ...! Busqué en Google el texto en cuestión y listo: miles de sitios han sido pirateados. Verifique esto: busque en Google e...
hecha 19.01.2011 - 01:17
3
respuestas

¿Debo deshabilitar las solicitudes http HEAD?

He visto un aumento de solicitudes 'HEAD' en mi servidor web access.log. ¿Para qué son estas peticiones? ¿Debo deshabilitar este método en mis configuraciones de servidor web?     
hecha 09.07.2014 - 20:53
3
respuestas

¿Debo deshabilitar TLS 1.0 en mis servidores?

El Estándar de seguridad de datos PCI 3.1 recomienda desactivar "TLS inicial" junto con SSL:    SSL y TLS anterior no se consideran criptografía sólida y no se pueden usar como control de seguridad después del 30 de junio de 2016. El L...
hecha 23.11.2015 - 20:41
8
respuestas

¿Deben mantenerse en secreto los archivos de registro?

El acceso a los archivos de registro del servidor web a través de una URL tiene un cierto atractivo, ya que proporciona un acceso fácil. Pero, ¿cuáles son los riesgos de seguridad de permitir el acceso abierto a los archivos de registro?     
hecha 06.12.2018 - 10:23
6
respuestas

archivos PHP con capacidad de navegación: ¿es esto una vulnerabilidad?

Tengo un amigo que tiene un sitio web desarrollado en PHP en el que podemos examinar todos sus archivos uno tras otro (por supuesto, no podemos leer el contenido de los archivos PHP). ¿Crees que esto es un agujero de seguridad? Si es así, ¿en...
hecha 24.04.2014 - 11:20
4
respuestas

Extrañas solicitudes al servidor web

Tengo un VPS de Linode que ejecuta Nginx, que actualmente solo sirve contenido estático. Una vez que estaba mirando el registro y noté algunas solicitudes extrañas: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs H...
hecha 08.08.2013 - 19:06
1
respuesta

Ataque del servidor con \ x01

Desde los registros de mi servidor, observo que ha habido una cantidad de solicitudes como [01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x...
hecha 01.06.2016 - 12:10