Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Cómo puedo saber si la cuenta raíz se ha comprometido?

Mi servidor fue hackeado con algunos archivos sobrescritos para generar enlaces de spam en la página de índice. Todas mis copias de seguridad anteriores contienen los mismos archivos modificados, lo que hace que la opción de enturbiar desde la ó...
hecha 07.02.2015 - 10:36
1
respuesta

wordpress server el registro de visitantes contiene un script, ¿cuál es el riesgo?

Veo esto en mis estadísticas de WP: ¿Es seguro hacer clic en el enlace? ¿Bajo qué condiciones se activará el script?     
hecha 18.04.2015 - 15:41
2
respuestas

¿Está utilizando un usuario especial para administrar el servidor web? [cerrado]

Acabo de alquilar un VPS para ejecutar un servidor web. Instalé las utilidades LAMP y todo funciona. En realidad, solo tengo 1 usuario (root). Esto significa que cada vez que quiero conectarme a mi servidor para modificar archivos bajo /va...
hecha 19.04.2015 - 17:49
1
respuesta

¿Qué seguridad proporciona nginx entre los bloques del servidor?

   ¿Qué seguridad proporciona nginx entre los bloques del servidor? Aquí hay un ejemplo de escenario. Digamos que tengo dos bloques de servidor configurados con nginx. Cada uno sirve una aplicación web para usuarios autenticados. Me preocupa...
hecha 17.06.2014 - 15:17
1
respuesta

Vectores de detección del servidor

Tengo un servidor web, y me gustaría anonimizarlo tanto como sea posible, para evitar ataques no reportados dirigidos a mi servidor web (grietas originales). Mis ideas: cambiar el encabezado del servidor personalizar 404 páginas Los...
hecha 27.08.2013 - 18:54
2
respuestas

¿Una lista de verificación de seguridad para elegir un proveedor de servicios de alojamiento de Internet para un servidor privado virtual?

Estoy en el proceso de elegir un proveedor de servicios de alojamiento de Internet para mi sitio web. Además de ver la reputación del proveedor de alojamiento a través de los foros de Internet, hay una forma más concreta de evaluación por medio...
hecha 14.10.2012 - 04:40
2
respuestas

Servidores web con diferentes modelos de riesgo en la misma red

Esta pregunta proviene de un aspecto de seguridad en lugar de un aspecto de enrutamiento / red (es por eso que elegí aquí en lugar del error del servidor). Estamos creando una arquitectura de red y tenemos 2 servidores web. Uno de los servido...
hecha 02.02.2018 - 21:49
1
respuesta

¿Los directorios de la aplicación web deberían tener el nombre del directorio como propietario y grupo?

Algunos programadores me dijeron que mi forma habitual de cambiar la propiedad y los permisos a mis direcciones de aplicación web no es buena: sudo chown www-data:www-data /var/www/html/* -R Me dijo que esto podría resultar en un estado en...
hecha 16.01.2018 - 19:17
1
respuesta

Asegurar las credenciales de conexión en un servidor web

Estoy en proceso de crear una pequeña plataforma de blogs y he encontrado un tema bastante controvertido sobre el almacenamiento seguro de una cadena de conexión en una base de datos en un host. Aquí hay una pregunta de referencia: Cómo cifrar...
hecha 11.02.2017 - 19:45
2
respuestas

Con los derechos de acceso de SAP_ALL, ¿puede alguien ejecutar un ejecutable en el servidor ABAP de SAP Netweaver?

Dado un sistema de demostración para una feria que se basa en SAP Netweaver ABAP. Nuestra aplicación tiene un error que no se puede solucionar fácilmente, al menos no a tiempo para la feria. La solución es dar a los usuarios de la demostración S...
hecha 08.12.2016 - 15:29