Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Lista blanca para solicitud HTTP

La solicitud maliciosa puede venir en forma de cadena de agente de usuario, referente o cookie. Para evitar ser empeñado por ataques de día cero como Shellshock, he creado una lista blanca de caracteres para la cadena de agente de usuario: a-z...
hecha 21.02.2015 - 09:56
3
respuestas

¿Está bien usar solo el nombre de usuario / contraseña para asegurar una página de administrador para moderar un sitio web?

¿Existe una práctica estándar para asegurar una página de administración para una aplicación escrita en angular y nodejs o simplemente en general? La página de administración aprobaría / prohibiría a los usuarios y moderaría los comentarios....
hecha 11.03.2015 - 20:26
1
respuesta

Sitio web de implementación https con certificados autofirmados y CA

P: ¿Cuál es la mejor manera de manejar el problema de las advertencias de seguridad para un sitio web que utiliza certificados de su propia CA (es decir, autofirmado)? Tengo algo de información sobre cómo hacer esto: tengo varios pensamientos...
hecha 28.01.2015 - 02:01
1
respuesta

¿Qué características mejoran la seguridad de un enrutador de borde doméstico?

Quiero ocultar mi red doméstica detrás de un enrutador y no preocuparme por los firewalls en dispositivos orientados a Internet. Además, una PC va a alojar algunos servicios, así que supongo que también necesito el reenvío de puertos. También se...
hecha 26.01.2014 - 09:39
1
respuesta

¿Cómo hacer la configuración de seguridad para el servidor http de ibm?

Estamos utilizando IBM HTTP Server versión 7.0 Necesita ayuda relacionada con la Prevención de secuencias de comandos entre sitios en el servidor http de IBM. Prevención de scripts entre sitios en Sun Java System Web Server 7.0 mencionado...
hecha 18.03.2013 - 10:20
1
respuesta

Razón de seguridad por la que se debe actualizar el servidor web antiguo al moderno servidor de aplicaciones web Java EE

Actualmente, la empresa para la que trabajo utiliza Sun Java System Web Server 6.1 SP9 y Java 1.4.2. Sé que esta versión de Java alcanzó su EOSL alrededor de 2008. El servidor Sun todavía parece ser compatible, pero es un dolor de cabeza hacer u...
hecha 13.09.2011 - 17:59
1
respuesta

¿Cómo afectan las opciones de privacidad de IE a la capacidad de javascript para guardar cookies?

Estoy mirando la pantalla de opciones de privacidad de IE y estoy tratando de descubrir cómo se rompe javascript, soluciones alternativas y cómo puedo degradar mi experiencia de usuario con gracia. ¿Existe una guía que describa directamente l...
hecha 04.10.2011 - 03:42
1
respuesta

Mitigaciones rápidas de seguridad para evitar ataques

Supongamos que usted es el administrador del sistema y sabe de un ataque inminente que acaba de comenzar o está por comenzar pronto. Puede esperar, o probar algunos trucos y mitigación rápida para defenderse de los atacantes e intentar reducir e...
hecha 23.01.2013 - 07:29
2
respuestas

¿Cuáles son las implicaciones de seguridad de INICIAR un servidor de origen con proxy inverso como usuario sin privilegios?

Una recomendación común como parte de la seguridad del servidor web es ejecutar el demonio del servidor como un usuario sin privilegios (por ejemplo, nadie) para que los exploits que ejecutan el código arbitrario puedan tener menos efectos no...
hecha 18.05.2013 - 00:12
1
respuesta

¿Cómo encontrar el hack de la farmacia en un sitio web de Joomla?

Hemos descubierto hoy que nuestro sitio web de Joomla ha sido pirateado por un troyano de farmacia. Fue difícil de descubrir porque la mayoría de los usuarios no lo ven cuando visitan nuestro sitio web. Un usuario informó hace aproximadame...
hecha 29.08.2013 - 02:30