Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Algunas preguntas sobre la distribución de las pruebas de penetración Backtrack 5

Sé solo lo básico del retroceso y quiero hacer algunas preguntas al respecto: ¿Puedes atacar un servidor ftp usando Backtrack? ¿Un servidor de correo electrónico? Tengo un servidor privado virtual Centos y la pista de retroceso está en...
hecha 03.10.2011 - 17:43
1
respuesta

¿Cómo inyectar XSS usando la división de respuestas en el siguiente escenario?

He estado preparando para una empresa. Encontré una inyección de CRLF que se podría hacer usando %E5%98%8D%E5%98%8A en lugar de %0d%0a . Entonces estoy usando %E5%98%8D%E5%98%8A en el parámetro de redireccionamiento para CR /...
hecha 08.04.2016 - 15:36
1
respuesta

vulnerabilidad "ScriptResource.axd" en Windows Server 2008

Estoy usando Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008, y recientemente recibí un correo electrónico y me informé que este servidor es vulnerable y me envió la siguiente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC...
hecha 13.07.2013 - 18:40
2
respuestas

¿Cómo proteger el código fuente que reside en el servidor web de virtualbox que comienza en el arranque?

Instalé CentOS 6 en un disco virtualbox de 3gb. Alberga un servidor web que se inicia automáticamente cuando se inicia el sistema operativo. No se requiere inicio de sesión de usuario. Cuando arranca, se le asigna una IP y la máquina host puede...
hecha 03.05.2013 - 10:35
2
respuestas

¿Cómo puedo rastrear el intento de pirateo?

En primer lugar, no quiero rastrear al hacker. Quiero rastrear si el sistema está siendo comprometido de alguna manera. Por ejemplo, cuando un sitio web está bajo ataque, recibirá datos maliciosos. Quiero verificar esos datos y si son malicioso...
hecha 06.01.2013 - 05:02
1
respuesta

Preocupación de los registros de acceso httpd [duplicado]

luego de configurar un nuevo servidor con solo ssh (solo clave pública) y un servidor web que solo sirve un index.html que dejé para el fin de semana. Al iniciar sesión el lunes, veo este tipo de cosas en mis httpd access_logs 5.199.170.44 -...
hecha 07.04.2015 - 16:16
1
respuesta

¿Por qué la mayoría de los servidores no usan el encabezado del Servidor HTTP, pero la mayoría de los navegadores usan el agente del Usuario? [cerrado]

He leído que el encabezado del servidor divulgaría información y que su uso sería malo. Los argumentos hechos en esa pregunta también se aplican al encabezado del agente de usuario. Entonces, ¿por qué se sigue utilizando y no es un "dummy", co...
hecha 30.07.2014 - 21:16
3
respuestas

¿Se debe negar el acceso público a nombres y tipos de archivos específicos de manera preventiva?

Es una buena idea desactivar (público) el acceso preventivo a ciertos tipos de archivos (por extensión) y / o por nombres de archivos: en la configuración del servidor (en el caso de un servidor de alojamiento compartido) o, como una regla...
hecha 21.06.2016 - 09:36
3
respuestas

¿Dónde colocar los archivos PHP para la seguridad?

Una pregunta simple, ¿dónde coloca los archivos PHP en un servidor? Parece que no puedo encontrar buena información sobre esto. Obviamente, los archivos públicos deben estar en la raíz del documento en algún lugar / de alguna manera, ya que d...
hecha 28.08.2015 - 08:45
2
respuestas

¿Cómo garantizar que la publicación de datos en los servicios esté a salvo de la manipulación del usuario en los juegos de WebGL?

Actualmente estamos creando juegos WebGL para un portal en línea que luego recompensa a los usuarios los puntos que obtienen de In Game Score. La puntuación se envía al servidor web en forma de servicio POST. Recientemente, hemos tenido casos en...
hecha 13.10.2015 - 11:13