Preguntas con etiqueta 'webserver'

5
respuestas

¿Cuáles son los peligros de anunciar mi sitio amateur de MySQL?

Hace poco empecé la programación del lado del servidor y escribí una página que contiene un lienzo dibujable que permite a los usuarios dibujar y guardar una imagen públicamente, y sobrescribir las imágenes creadas por otros. Para las patadas...
hecha 14.02.2016 - 21:45
8
respuestas

¿Qué riesgos de seguridad existen al permitir que alguien cargue scripts PHP?

Supongamos que un socio desea cargar un script PHP en mi servidor Apache. ¿Qué tipo de caos podría ser causado por esto? ¿Qué parámetros de PHP plantean amenazas? Si esos parámetros de PHP están completamente deshabilitados, ¿permitiría inser...
hecha 21.03.2018 - 13:58
3
respuestas

¿La protección mediante contraseña del BIOS de un servidor ayuda a proteger los datos confidenciales?

Estoy ejecutando un servidor del cual protegí el BIOS con una contraseña. Uno no tiene que ingresar esta contraseña antes de iniciar, sino antes de ingresar a la configuración del BIOS. Acabo de hacer esto de rutina. Sin embargo, no hay configur...
hecha 22.04.2013 - 15:30
5
respuestas

¿Cómo encuentran los atacantes las direcciones IP de los servidores implementados recientemente?

Hace aproximadamente dos meses, implementé un servidor Ubuntu con el propósito principal de servir una aplicación web. Sin embargo, todavía estoy desarrollando la aplicación y solo le di la IP del servidor a mi compañero de trabajo y a algunos a...
hecha 01.12.2015 - 16:38
5
respuestas

Por cualquier motivo NO para configurar todas las cookies para que utilicen httpon y seguro

Suponiendo que un sitio usa todo el HTTPS todo el tiempo (LB redirige los puertos 80 a 443), ¿hay alguna razón para no forzar que todas las cookies establecidas por la aplicación utilicen BOTH secure AND httponly ? Actualmente, p...
hecha 24.05.2018 - 20:08
3
respuestas

¿Es práctico pre-listar ciertas regiones de GeoIP?

En eventos recientes, un servidor con el que he estado administrando ha sufrido varios ataques, un riesgo que corres al alojar un servidor web. El firewall se ha configurado correctamente para permitir solo las conexiones a través de los puer...
hecha 01.06.2016 - 12:09
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
2
respuestas

¿Cuáles son los posibles problemas de seguridad al habilitar HTTP2?

Quiero habilitar HTTP2 para varios servidores web, pero me preocupan las posibles implicaciones de seguridad. Pienso en algo como: Las implementaciones HTTP2 son tal vez más propensas a errores que las implementaciones HTTP1 maduras, por lo...
hecha 12.07.2017 - 08:34
3
respuestas

¿Hay alguna forma de detectar el servidor web en caso de que no esté presente en HEADER?

Estoy intentando detectar qué servidor web utiliza un sitio web en particular. Por ejemplo, si es nginX, Apache, Tomcat y así sucesivamente. Normalmente uso el complemento Live HTTP Headers Firefox. El problema es que los sitios a vece...
hecha 29.09.2014 - 08:13
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26