Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Sitio web infectado con "redirecciones" no deseadas, aparentemente a través de un código javascript

Estoy trabajando en el sitio web de un cliente, y me doy cuenta de que han sido comprometidos. A primera hora de hoy hubo un problema importante con un problema de php eval(base64_decode . Se limpió a través de Andy Stratton reparación d...
hecha 30.01.2015 - 13:29
3
respuestas

¿Es seguro usar sqlite con un archivo de nombre aleatorio?

Como usted sabe, SQLite no tiene ningún mecanismo de seguridad. Mi pregunta es si cambio el archivo de la base de datos por un nombre aleatorio como '22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite' ¿alguien puede explotar mi base de datos y cómo? Su...
hecha 30.09.2015 - 09:08
2
respuestas

¿Es posible ver de forma segura una carpeta específica con análisis de virus en Windows Server?

Tengo un sitio web que debe permitir la carga de numerosos tipos de archivos, algunos de los cuales podrían ser peligrosos, como un documento Word. Solo hay un sitio web en este servidor que lo permite. Supongo que mi pregunta es doble, que m...
hecha 26.08.2015 - 03:50
1
respuesta

Mi servidor web está afectado por un tráfico extraño, ¿qué es eso?

Soy un noob y acabo de configurar una cuenta de linode para jugar con el desarrollo de linux. Comencé con nginx e hice una página de inicio simple para mi dominio (giuliopizzini.com). Hoy verifiqué los registros de nginx y hay un tráfico realmen...
hecha 24.11.2011 - 16:43
2
respuestas

¿Por qué los formularios de inicio de sesión siguen usando 'name = “pass”' o similar?

Dado que hay muchos scripts MitM de rastreo de contraseñas por ahí que combinan el tráfico en busca de frases clave como "pass" y "password". ¿Por qué los fabricantes mantienen los mismos nombres de variables y facilitan a los atacantes?...
hecha 23.07.2017 - 11:39
2
respuestas

Mi servidor Apache es desafiado regularmente con ataques de vulnerabilidad: ¿Debo preocuparme?

Cuando miro en mis registros de acceso: encuentro muchas actividades sospechosas que parecen intentos de obtener acceso administrativo a mi sistema usando vulnerabilidades de productos de software web conocidos como WordPress, Joomla, PhpBB, etc...
hecha 11.03.2016 - 12:07
1
respuesta

¿El uso del mismo servidor de correo y web aumenta el riesgo de DDos debido a la exposición de IP?

Uso el mismo servidor para enviar mis correos electrónicos y alojamiento web. Envío mensajes de foro de soporte y registro de usuarios desde mi servidor y correos o boletines informativos de marketing ocasionales. Leí en un blog de CloudFlar...
hecha 11.03.2016 - 05:26
2
respuestas

Problemas de seguridad del servidor http personalizado

Estoy usando un marco llamado VERTX para crear un servidor HTTP. Esto es diferente de un servidor web tradicional como APACHE o NGINX. Aquí simplemente usaré el código JAVA para crear un servidor HTTP que reciba las solicitudes en el PORT 80 y e...
hecha 10.09.2015 - 20:34
2
respuestas

¿Por qué los servidores web están configurados de manera ubicua mediante la inclusión de la lista negra de archivos inaccesibles en lugar de la lista blanca de los accesibles?

Toma un sitio PHP al azar. Básicamente, se garantiza que su servidor web está configurado de la siguiente manera: sirve cualquier archivo desde la raíz del documento, excepto ciertos archivos o rutas que están en la lista negra. Los scripts tamb...
hecha 24.09.2014 - 21:06
1
respuesta

¿Cómo puede el rastreador web de Google eludir los portales?

Esta es una situación que he encontrado en varias ocasiones. Realizaré una búsqueda web en Google, un enlace a un archivo (por ejemplo, .pdf) lo llevará a ese archivo en el servidor. Se abre en su navegador, puede guardar el archivo. Pero cua...
hecha 24.05.2014 - 09:53