Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Freebsd: separar el servicio de apache y www-data (htdocs) con jails, ¿vale la pena?

¿Vale la pena separar los servicios www-data y apache entre sí, en las cárceles? Actualmente tengo esta configuración: Freebsd 9 1x IP pública (las cárceles están en ip's privadas, nat'ed) 2 dominios separados, administrados por 1 pe...
hecha 03.06.2012 - 11:51
3
respuestas

¿Ataque de raíz del servidor?

Alguien en Hungría intentó algo extraño recientemente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Esta es la URL parcial de mi registro, que muestra la página a la que fueron. Dieron la URL de mi sitio como referente. ¿Qué...
hecha 06.04.2013 - 13:08
1
respuesta

Qué pasos deben seguirse para identificar el agujero de seguridad

Yo uso VPS hosting. Instale CentOS 6 y ZPanel de acuerdo con este tutorial enlace Se recibió una advertencia del proveedor de alojamiento: Esta URL se ha identificado como un sitio de phishing y actualmente está involucrada en actividades d...
hecha 23.10.2013 - 16:56
1
respuesta

¿Cómo puedo probar un dominio que no poseo para vulnerabilidades de comunicación sin cifrar?

Sospecho que un sitio web pasa información clara de inicio de sesión de texto claro y, por lo que puedo decir, la conexión no está encriptada. ¿Existen herramientas basadas en la web para validar / probar un sitio web para características de seg...
hecha 14.03.2016 - 16:21
1
respuesta

¿El hecho de visitar el host local con mi navegador Tor reduce mi seguridad?

Resulta que Tor está abierto ahora mismo y quiero hacer una modificación rápida en mi sitio web. ¿Visitar localhost con Tor reduce la seguridad de esa sesión?     
hecha 06.07.2016 - 23:13
1
respuesta

HTTPonly cookies

Me asignaron la tarea de realizar una exploración en un laboratorio y Nessus devolvió una vulnerabilidad de "Divulgación de información de cookies http: solo el servidor HTTP Apache". Lo que me gustaría saber es qué contienen estas cookies y cóm...
hecha 11.07.2015 - 14:23
1
respuesta

Servidor raíz hackeado a través de httpd - consecuencias y prevención futura

Desde antes de mediados de 2014, mi servidor raíz fue atacado por hackers y recientemente obtuvieron acceso limitado. Deshabilité todos los servicios una vez que me di cuenta de que el servidor se había comprometido y comencé a investigar. Según...
hecha 15.02.2015 - 02:49
3
respuestas

Analizar todos los archivos posibles en el servidor (nombres de archivo de fuerza bruta)

Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor. Entonces intentaría algo como: example.com/a , example.com/b ,...
hecha 15.01.2015 - 17:21
4
respuestas

Buscar una aplicación web en un servidor web que solo tenga IP

Estoy intentando encontrar todas las aplicaciones web que se ejecutan en el servidor web. La única información que tengo es la dirección IP del servidor web, por ejemplo 192.168.1.100. Mi enfoque fue verificar la existencia de aplicaciones we...
hecha 20.10.2017 - 17:44
2
respuestas

cuán inseguro es que el servidor web de Windows IIS tenga privilegios de dominio

Normalmente, en el pasado, he logrado que el servidor de producción solo sirva http (s) a Internet, y está aislado de su base de datos por un firewall que solo permite que las consultas de la base de datos viajen. Sin embargo, tengo una situació...
hecha 28.03.2011 - 21:44