Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Expresiones regulares para explotaciones comunes

Le puse un parche para el Shellshock y unos días más tarde fui asaltado. Sin embargo, no habría sabido que se hubieran hecho intentos si no fuera por una expresión regular que encontré en Internet. Esto me ha inspirado a profundizar en mis regis...
hecha 10.11.2014 - 06:14
2
respuestas

Comprobando si la implementación de TLS 1.1 y 1.2 en un servidor web cumple con los estándares

Estoy probando un servidor web [propietario] que ofrece soporte SSL y dicen que es compatible con TLS 1.1 y 1.2 que he verificado mediante el envío de solicitudes de IE con solo el protocolo de destino habilitado. Sin embargo, ¿cómo puedo ver...
hecha 12.07.2013 - 14:08
2
respuestas

¿Qué tan seguro es usar un index.html / index.php en blanco? [duplicar]

Cuando coloca un index.html en blanco en un directorio determinado en un servidor web, los navegadores web no mostrarán una lista de archivos para ese directorio. Pero, ¿es lo suficientemente seguro para otros fines además de evitar la inclusi...
hecha 08.06.2013 - 15:13
1
respuesta

¿Es mi servidor vulnerable a un exploit de perl?

Tengo algunas entradas preocupantes en los registros de mi servidor web y me pregunto si esto significa que mi servidor es vulnerable. En primer lugar, lo siguiente parece fallar, recibiendo una respuesta 404: [15/Jan/2016:10:27:47 +0000] "...
hecha 15.01.2016 - 14:03
3
respuestas

¿es g-zipping activo una preocupación de seguridad?

Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público. Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté...
hecha 23.12.2015 - 00:03
3
respuestas

¿Dónde está la seguridad cuando una pasarela de pago permite que el sitio web maneje los detalles de la tarjeta de crédito?

¿Alguien ha trabajado antes con la pasarela de pago eWay? Básicamente, hay un punto final de servicio donde se publican los detalles del cliente y de la tarjeta de crédito desde la aplicación web después de que el navegador envía esos detalle...
hecha 03.11.2011 - 23:35
1
respuesta

Cómo asegurar que la aplicación web se mantenga segura después de la intrusión del servidor

Mi aplicación emplea cifrado / descifrado asimétrico, el proceso de cómo se detalla este trabajo a continuación: Encriptación - Servidor A Los datos se cifran usando la clave pública del servidor B Los datos se firman utilizando la cl...
hecha 22.08.2012 - 22:03
2
respuestas

Matando conexiones IP que "envían spam" con solicitudes

¿Cómo puedo eliminar las conexiones IP que parecen estar enviando muchas solicitudes al mismo URL? Digamos que tengo a alguien que solicita el mismo url por más de 10 veces en 5 segundos, quiero "enfriarlo". ¿Alguna idea sobre cómo se hace?    ...
hecha 19.12.2011 - 22:12
2
respuestas

¿Es la autenticación + autorización una buena idea a nivel de puerta de enlace cuando se utilizan microservicios?

Tengo este diseño simple: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Estoy pensando en que el gateway m...
hecha 18.01.2018 - 20:29
2
respuestas

Cipher Suite TLS 1.2 - Débil en OHS

Estoy tratando de corregir el cifrado débil en TLS, al realizar una prueba en SSL Labs , arroja un cifrado débil en la siguiente serie de archivos: Configuración actual: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1...
hecha 06.11.2018 - 17:17