Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Cómo asegurar un servicio web que permita rutas personalizadas definidas por el usuario?

Estoy trabajando en un sitio web que reconstruirá los datos como una fuente RSS basada en una ruta personalizada. Por ejemplo: tienes un video en youtube en el que quieres un feed RSS de comentarios, puedes agregar -rss a la url (por lo que e...
hecha 16.03.2018 - 18:40
2
respuestas

¿Peligros en el software de alojamiento en un servidor web?

Estoy interesado en organizar una competencia en la que los participantes (todos los cuales son remotos) crearán diseños FPGA / RTL y serán evaluados en ciertas métricas de rendimiento como velocidad / latencia / tamaño / etc. El problema es...
hecha 16.02.2018 - 16:32
1
respuesta

Función de desinfección AngularJS vs. codificación de salida del lado del servidor

Principalmente audito las aplicaciones web y ofrezco a las empresas medidas y recomendaciones de seguridad. Actualmente, tengo un problema con dar una recomendación correcta cuando se trata de la función Sanitize de AngularJS contra la protecció...
hecha 01.02.2018 - 11:41
3
respuestas

¿Las mejores prácticas para conectar un servidor público a LDAP / Active Directory interno?

Tenemos un sitio web público. El sitio también contiene la intranet (aunque ninguno de los datos en las páginas de la intranet es terriblemente secreto). Los usuarios deben iniciar sesión en el sitio web utilizando sus credenciales de Active Dir...
hecha 29.12.2017 - 07:39
1
respuesta

¿Qué hace a los servidores vulnerables al ataque de la amenaza de Oracle (ROBOT) de Bleichenbacher?

¿El servidor es vulnerable si admite cifrados de intercambio de claves RSA? ¿Puede el servidor seguir siendo vulnerable si se está ejecutando en un software de proveedor sin parche pero no admite cifrados de intercambio de claves RSA? Despu...
hecha 11.01.2018 - 13:25
1
respuesta

¿Hay problemas conocidos con ColdFusion 9 isNumeric check?

Probablemente solo estoy siendo paranoico otra vez por la seguridad. Lo último que me mantiene despierto por la noche son los controles que utiliza uno de nuestros sitios web. Ejecuta ColdFusion 9 en el entorno de Windows y verificamos una entra...
hecha 07.03.2017 - 20:52
2
respuestas

¿Cómo concluir desde una IP de destino a una (s) URL (s) asociada (s)?

Dada una IP de destino o una (s) IP de destino. ¿Existe alguna forma razonable de concluir desde la IP a las URL alojadas? Puedo escanear la (s) IP (s) con nmap y posiblemente concluir en qué puertos se está ejecutando un servidor web,...
hecha 16.12.2016 - 15:16
1
respuesta

¿Qué topología de red se debe utilizar en un entorno SOHO con un servidor web disponible públicamente?

La configuración de mi oficina doméstica actualmente tiene un enrutador inalámbrico que ejecuta DD-WRT NXT conectado a un módem por cable. Conectado a este enrutador hay una serie de estaciones de trabajo con las que no tengo que lidiar. Supongo...
hecha 17.08.2016 - 17:27
1
respuesta

Cómo configurar el equilibrador de carga F5 y el servidor backend ambos con certificados SSL

Tengo un F5 equilibrador de carga y un servidor backend . El equilibrador de carga es www.example.com . El servidor backend es server1.example.com . Tengo el equilibrador de carga F5 con SSL Profile (client) y SSL Profile (server)...
hecha 21.10.2016 - 18:11
1
respuesta

¿Qué servidor es responsable de la "seguridad" cuando ASP.NET Core Kestrel está alojado detrás de IIS?

Quiero entender cómo funciona el flujo entre IIS y Kestrel con respecto a la seguridad. Parece que la integración entre IIS y Kestrel es que IIS simplemente envía absolutamente todo lo que recibe a Kestrel, ya sea una solicitud HTTP válida o no....
hecha 21.10.2016 - 10:13