Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Qué tan importante es el uso de open_basedir en un servidor con múltiples sitios web PHP diferentes?

En un servidor web apache con múltiples VirtualHosts que ejecutan diferentes sitios web de PHP en diferentes dominios, ¿qué tan importante es establecer open_basedir para cada VirtualHost? ¿Realmente ayudará a aislar los diferentes VHosts ent...
hecha 10.01.2017 - 18:14
1
respuesta

Asegurando elasticsearch detrás de un proxy inverso

Tengo la intención de ejecutar un índice de Elasticsearch para almacenar una copia persistente de los datos recuperados de un servicio externo. Mi plan es alojar el índice Elasticsearch en AWS, y hacer que escuche solo en 127.0.0.1 . En es...
hecha 13.02.2015 - 12:30
1
respuesta

¿Cómo instalar aplicaciones web de forma segura en hosts que no son de confianza?

En principio, el almacenamiento de datos de forma segura en un servidor no confiable parece ser fácil. Solo use un cifrado del lado del cliente lo suficientemente fuerte. ¿Pero cómo lidiar con las aplicaciones web? Por ejemplo, un software de...
hecha 28.06.2015 - 20:03
4
respuestas

Encuentre el script de destino de una conexión TCP entrante en nuestro servidor web compartido

Tenemos un servidor web compartido que está siendo monitoreado constantemente por nuestro agente ZABBIX. En algunas horas del día, tenemos un tráfico TCP inusual en el puerto 80. Digamos que tenemos más de 400 conexiones desde la dirección IP de...
hecha 24.11.2014 - 08:02
1
respuesta

Asegure el archivo de configuración de un servicio

Tengo un servicio que se ejecuta en una caja de Linux, que comenzó con upstart, que se ejecuta como usuario "the_user", tiene que leer un archivo de configuración. Tener el archivo propiedad de root haría las cosas más seguras, pero evitaría que...
hecha 01.04.2015 - 17:41
2
respuestas

Distribución de conformidad PCI

Tengo un pequeño sitio web de comercio electrónico alojado en un servidor dedicado con Debian 6 Squeeze. Necesito ser compatible con PCI (el estándar de seguridad de la industria de las tarjetas). Por lo tanto, me he registrado en TrustWav...
hecha 27.11.2013 - 19:17
1
respuesta

TCP sin prevención de ataques

Soy nuevo en la implementación de seguridad de la información. Sin embargo, estoy tratando de fortalecer un servidor Windows. Estoy usando regedit para crear parámetros como SynAttackProtect, TcpMaxHalfOpen y TcpMaxHalfOpenRetried y establecer v...
hecha 11.10.2013 - 16:36
1
respuesta

¿Qué amenazas tiene una aplicación web sin estado? (a diferencia de las sesiones de estado completo)

Estoy comparando las ventajas y desventajas de tener una sesión MVC de ASP.NET "sin estado" autenticada versus una aplicación de formularios ASP.NET con estado de vista. Suponiendo que hay un webfarm de más de 1 servidor web detrás de un equi...
hecha 09.11.2011 - 15:00
1
respuesta

¿Pueden las siguientes reglas de .htaccess evitar este ataque?

   Vea estas preguntas relacionadas de el mismo usuario sobre el mismo incidente primero:       ¿Cómo encontrar y protegerse contra la vulnerabilidad explotada en una aplicación PHP basada en la URL registrada?    configuración de s...
hecha 13.09.2011 - 15:59
1
respuesta

¿Qué tan seguro es el funcionamiento de IIS junto con XAMPP?

Estoy usando IIS para el servidor web & ejecute phpMyAdmin a través de IIS. Pero ahora, vi a alguien usar IIS y XAMPP. Hay algo que quería saber. Usually they set : XAMPP to localhost:81 or localhost:whatever Algo que quería saber es...
hecha 17.05.2018 - 09:37