Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Es más seguro usar un certificado autofirmado que un certificado ssl gratuito? [duplicar]

Tengo un sitio web / servidor de correo electrónico personal, básicamente para mi uso de autoaprendizaje. Estoy usando CACert ( enlace ) para mi certificado SSL como se indica en un tutorial. No tengo ninguna pista sobre la seguridad, así que...
hecha 24.05.2015 - 01:13
3
respuestas

Usuario de AD vs Usuario de SQL para autenticación de SQL Server

Mi empresa tiene varias aplicaciones web que implementamos en los sitios de los clientes. A menudo, el cliente tiene la última palabra en las opciones de implementación en las que a menudo me sorprende. Muchos de estos clientes están implemen...
hecha 01.09.2015 - 04:36
2
respuestas

¿Cómo verificar si un sitio web está enviando un virus?

Soy un webmaster en una empresa sin mucho conocimiento de la seguridad de TI. Estamos ejecutando 6 computadoras conectadas a un servidor central que también alberga nuestro sitio web. 3 de cada 6 personas en la oficina han contraído virus en...
hecha 01.05.2012 - 15:44
2
respuestas

¿El sistema de nuestra empresa sería más seguro al usar una VPN?

Actualmente estoy creando un sistema de back-office para nuestra empresa [para uso interno] que administrará a nuestros clientes, cuentas, etc. (no está interesado en no reinventar los comentarios de la rueda hoy, ¡gracias!). Estoy creando el si...
hecha 29.05.2012 - 14:15
2
respuestas

¿Qué tipo de inyección de seguridad son estos rastros de, SQL, javascript o de otro tipo?

He intentado asegurar toda la información que va al servidor para asegurarme de que no haya inyecciones de SQL. Sin embargo, hay nuevas carpetas en mi servidor con nombres extraños. Uno de nuestros servicios en línea es tal que con ciertas en...
hecha 29.05.2013 - 12:56
4
respuestas

¿Determinar el punto de compromiso en un servidor web infectado?

Recientemente, un amigo mío ha visto comprometido su servidor web: todos los archivos PHP fueron inyectados con código malicioso, en particular uno que parece llamarse "GetMama". Si observo esto, parece que la mayoría de la gente dice que es un...
hecha 21.06.2012 - 01:02
1
respuesta

¿Es peligroso abrir un socket Unix dentro de la raíz de www?

Mi servidor web está conectado a / var / www, y su contenido está disponible a través de la red. Una de mis aplicaciones web necesita acceso a un socket Unix, por lo que ese socket debe estar en algún lugar de / var / www para que el servidor...
hecha 05.02.2014 - 06:16
2
respuestas

Administrar e implementar contraseñas de aplicaciones web

¿Cuáles son algunas de las mejores prácticas para administrar e implementar contraseñas de aplicaciones web y claves privadas? P.ej. la contraseña para acceder a una base de datos o servicios externos como la API de Facebook. En general, me refi...
hecha 19.11.2013 - 19:49
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
2
respuestas

¿Puede el servidor web tener una configuración de suite de cifrado específica para la versión TLS?

Por ejemplo, TLS 1.1 solo suites RC4, TLS 1.2 solo suites GCM, etc. Además, ¿puede tener un orden de preferencia de conjunto de cifrado diferente (es decir, un orden diferente para una versión diferente)? por ejemplo. RC4 en la parte superio...
hecha 01.08.2016 - 08:49