Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Cómo contrarrestar o corregir la vulnerabilidad de captura de banners

Durante una auditoría, me topé con los resultados de la captura de banners y me gustaría saber cómo mitigar eso en IIS y el servidor de apache.     
hecha 01.09.2012 - 12:32
1
respuesta

¿Está bien mantener los archivos .zip en la carpeta public_html? [duplicar]

El sitio web de mi empresa solo toma copias de la carpeta html pública y guarda los archivos zip como copia de seguridad en la misma carpeta. Quiero saber si esto es seguro o no. Porque otras personas no saben el nombre del archivo zip. ¿Hay a...
hecha 03.12.2016 - 06:55
2
respuestas

Aparte de los archivos cargados, ¿de qué otra manera se pueden explotar los permisos 777 en los archivos / carpetas del sitio web?

He visto varias instancias de sitios web de php comprometidos debido a los permisos establecidos en 777 en las carpetas del sitio web. En estos casos, la causa fue un archivo extraño cargado por el atacante. Diga que estoy ejecutando Apache c...
hecha 04.01.2016 - 09:07
1
respuesta

¿Asegurar el backend de su aplicación web?

Estamos lidiando con cómo los arquitectos son back-end para la seguridad. Algunas de las recomendaciones que he visto tienen este aspecto: Algunos tendrán otro servidor de seguridad entre el servidor de aplicaciones y la base de datos (...
hecha 09.10.2015 - 18:33
1
respuesta

Posibles problemas cuando una o más cookies no son HttpOnly

Tengo una pregunta relacionada con la cookie HttpOnly. El seguimiento de otros subprocesos no fue de mucha ayuda, por lo tanto, estoy publicando mi consulta aquí para saber si puede prever algún problema con mi comprensión. Hay un sitio web,...
hecha 25.06.2015 - 05:29
1
respuesta

¿Se trata de un intento de ataque entre sitios?

He encontrado varios errores 404 en el registro de mi servidor web que tienen este aspecto: http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd http://mywebsit...
hecha 11.08.2015 - 10:01
1
respuesta

¿Por qué Norton Safe Web marca mi sitio como peligroso cuando informa sobre archivos / URL de PHP que no existen?

Estoy en un pequeño dilema respecto a la calificación de Norton Safe Web del sitio web de mi empresa. Mi pregunta es: ¿es posible que alguien engañe a Norton Safe Web para que piense que nuestro sitio web tiene archivos PHP que no existen?...
hecha 29.02.2016 - 23:57
1
respuesta

Donde comenzar, asegure un AWS Ubuntu 14.04 [cerrado]

Ok, esta es probablemente una pregunta básica, pero me gustaría ampliar mi conocimiento. He creado un servidor AWS Ubuntu EC2. Estoy ejecutando software en el servidor que proporciona 2 servicios, en primer lugar, un sitio web que estará disp...
hecha 19.04.2015 - 10:30
1
respuesta

¿Es posible restringir un certificado del lado del cliente (para autenticación web) válido solo para un nombre de sitio dado?

Si tengo 2 sitios web, a.example.com y b.example.com . Esos sitios usan TLS y SNI, y requieren la autenticación del cliente con certificados creados con mi propia CA. El caso de uso es que algunos clientes tienen acceso a *.ex...
hecha 19.02.2015 - 15:50
1
respuesta

Volver a implementar múltiples sitios seguros en un solo servidor

Puede que este no sea un gran sitio para esta pregunta. Básicamente, tengo aproximadamente 10 instancias de VPS ejecutando un sitio web seguro, cada uno con su propia conexión SSH a una base de datos alojada. Lo que quiero hacer es transferir es...
hecha 10.12.2014 - 19:15