Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Cuánto tiempo permanecen en la memoria los campos de contraseña HTML (enviados al servidor como postdata)?

En cualquier marco web importante del lado del servidor, generalmente hay un mecanismo para leer la entrada del formulario HTML, por ejemplo. en ASP, para un elemento HTML, <input type="text" name="the_field" /> , es Request.Form(...
hecha 23.07.2014 - 14:20
1
respuesta

¿Cómo asegurar o (asegurar la integridad) de los datos web en tránsito y en la tienda?

Considerar (escenario habitual) Usted es propietario de un sitio web de carrito de compras y está alojado en Internet; ahora, su empresa de alojamiento le proporciona una base de datos para almacenar sus datos. Si hablamos de seguridad, lo neces...
hecha 31.01.2013 - 22:22
2
respuestas

Asegurar una secuencia de comandos para evitar la exposición de la base de datos

Tenemos un script codificado Ioncube que se ejecuta en un servidor web Apache que almacena información confidencial del cliente en una base de datos MySQL. Hemos configurado el script para que se ejecute bajo su propia cuenta utilizando suphp. C...
hecha 30.05.2012 - 01:01
1
respuesta

Exponer el servicio web de forma segura

Requisement Tengo un servicio web que necesito exponer en la DMZ para la comunicación externa. El servicio web se comunica directamente con una base de datos crítica que se encuentra en una red interna. Solución actual Esto se resuelve...
hecha 16.10.2013 - 09:29
1
respuesta

Implicaciones de seguridad de agregar todos los dominios a CORS (es decir, Access-Control-Allow-Origin: *) [duplicado]

Tengo curiosidad acerca de cuáles son todas las implicaciones de seguridad si configuro las siguientes dos respuestas HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Los únicos problemas de seguridad qu...
hecha 27.11.2013 - 12:07
1
respuesta

Explicación de puertos abiertos

He ejecutado metasploit contra mi servidor web y encontré varios puertos abiertos que no sabía. Tenga en cuenta que tengo un firewall e IPSec configurados, pero se desactivaron solo con fines de prueba (los servidores deberían ser seguros, inclu...
hecha 29.11.2013 - 17:13
1
respuesta

¿Qué ataques utilizan el PATH_INFO de Apache habilitado?

En la Web enredada, Michal Zalewski dice:    Si no está utilizando el paso de parámetros basado en la ruta (como PATH_INFO), considere desactivar esta función. Dio solo un ejemplo de esta vulnerabilidad. La respuesta HTTP del archivo desc...
hecha 20.03.2012 - 13:41
2
respuestas

SSL para microservicios externos para el servicio oculto Tor

Estoy construyendo un servicio oculto de Tor con fines educativos, y estoy tratando de hacerlo lo más seguro posible. La aplicación principal está en Rails, y me comunicaré con múltiples microservicios. Debido al ancho de banda y los problema...
hecha 24.11.2017 - 00:36
1
respuesta

Almacenamiento de las credenciales de la base de datos para varios servidores, entornos de múltiples db

¿Cuál es la mejor práctica para almacenar las credenciales de la base de datos para un entorno de escalado automático, pero también requiere la capacidad de actualizar la información de la base de datos? Por ejemplo, tengo un sitio de escalad...
hecha 04.10.2017 - 11:42
1
respuesta

¿Es mod_reqtimeout una técnica suficiente y segura para mitigar los ataques de HTTP HTTP lento?

Hemos estado estudiando la configuración de Apache contra los ataques de HTTP lento DoS y nos topamos con este artículo , que analiza múltiples técnicas y opciones de configuración de apache. El módulo mod_reqtimeout parece prometedor...
hecha 13.12.2017 - 19:05