Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Dónde está el virus en este sitio web?

Hice que mi amigo fuera a este sitio web e inmediatamente infectó su máquina con malware (AntiVirus SecurityPro). Sucedió solo por ir a la portada. Parecía que el malware se había iniciado, pero que Microsoft Security Essentials lo reconoció ráp...
hecha 08.09.2013 - 09:19
2
respuestas

¿El proxy inverso entre dos servidores web afecta la seguridad de ambos?

Situation: Considere el sitio: example.com , alojado en el servidor web A. Se instalará un blog de WordPress en un servidor web diferente, B. Para enrutar una instalación de WordPress a un subdirectorio en el sitio principal, por ej...
hecha 06.02.2014 - 17:59
2
respuestas

¿Es perjudicial permitir solicitudes http con cadenas de consulta muy largas en IIS?

Estoy desarrollando un sitio web con una función de búsqueda que podría generar solicitudes HTTP de caracteres muy largos (hasta 15,000). Sin embargo, IIS tiene un límite predeterminado de 2048 caracteres para las cadenas de consulta. Esto se pu...
hecha 25.09.2012 - 00:13
2
respuestas

Acabo de comprar un VPS para desarrollar y administrar los paquetes de alojamiento de mis clientes. ¿Qué pasos necesarios debo seguir?

El VPS está ejecutando CentOS y tengo acceso completo. Solo miré a mi alrededor usando la instalación de cPanel y deshabilité el acceso anónimo a FTP. ¿Qué otros riesgos de seguridad existen con una instalación de VPS predeterminada?     
hecha 19.05.2012 - 23:44
1
respuesta

¿Existe una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular como java drive-bys u otras cargas útiles de exploits de navegador? [cerrado]

Tal como se menciona en el título, estoy buscando una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular, como java drive-bys u otra carga útil de exploits del navegador. Tal vez haya algo como est...
hecha 19.01.2012 - 21:57
1
respuesta

¿Por qué no instituiría encabezados de seguridad de transporte estricto?

Leí recientemente que HSTS puede causar problemas con el acceso al sitio. ¿Bajo qué circunstancias podría ocurrir eso y cuáles son las configuraciones HSTS seguras para implementar en mi servidor web?     
hecha 19.11.2017 - 20:30
1
respuesta

pregunta de registro de Apache 2.4

La documentación para Apache 2.4 indica que:    Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder al uid en el que se inicia el servidor, que normalmente es root....
hecha 16.10.2017 - 17:55
3
respuestas

¿Qué se hizo para obtener una lista de las cuentas del directorio principal?

Hoy en día, algunos sitios fueron borrados en nuestro VPS WHM / cpanel. Entiendo que la causa común de esto son scripts / plugins / etc desactualizados. Sin embargo, mientras revisaba el administrador de archivos de una de las cuentas, vi un .tx...
hecha 02.08.2012 - 10:16
2
respuestas

¿Cuáles son los libros de acceso a la seguridad del servidor? [cerrado]

Para aprender cómo mantener las cosas seguras y para hacer un buen trabajo, ¿qué libros debería revisar?     
hecha 03.08.2012 - 18:22
2
respuestas

La mejor guía / referencia / hoja de ruta para las pruebas de penetración del servidor [cerrado]

Me han asignado la prueba de lápiz a algunos servidores y se me han proporcionado las direcciones IP de los mismos. En mi pasado, he trabajado en proyectos de prueba de seguridad de aplicaciones y estoy al tanto de OWASP 10, SANS 25, etc. pero d...
hecha 16.03.2017 - 10:41