Preguntas con etiqueta 'webserver'

preguntas con etiqueta
4
respuestas

¿Por qué extraer la actualización del servidor de producción en lugar de empujar desde el servidor de desarrollo?

Estoy leyendo un libro sobre seguridad que sugiere que si tiene un servidor de desarrollo y de producción y si realiza algún cambio, debería sacarlos del servidor de producción en lugar de expulsarlos del servidor de desarrollo a través de algún...
hecha 14.02.2014 - 10:37
1
respuesta

¿Qué es la vulnerabilidad de LFI?

LFI: Inclusión de archivos locales. Después de leer muchos tutoriales tengo dos cosas que no puedo / t averiguar: comprobar la vulnerabilidad: no entiendo qué hace que un sitio web sea vulnerable o no. Por ejemplo, en la propia red de sta...
hecha 25.01.2014 - 19:09
3
respuestas

¿Cómo detectar actividad anómala en el tráfico del servidor web?

Me pregunto cómo detectar con éxito la actividad maliciosa en el tráfico de mi servidor web. ¿Podría señalarme algunas soluciones populares que pueden ayudarme a detectar ataques en mi aplicación web? No encontré preguntas similares con su...
hecha 08.01.2014 - 11:30
2
respuestas

Direcciones IP extrañas que aparecen en mi servidor

Tengo un servidor personal ubicado en los EE. UU., lo uso para ejecutar código que requiere muchos recursos. A veces tengo apache corriendo en mi servidor, para probar el código php. Recientemente dejé mi servidor de apache funcionando durante l...
hecha 04.12.2012 - 05:14
1
respuesta

¿Cómo podría 'iptables -F' bloquearme el servidor? [cerrado]

Estaba configurando IPtables y, al hacerlo, tenía las políticas de cadena predeterminadas establecidas en ACCEPT , pero cuando estaba satisfecho con las reglas generadas, cambié eso a DROP para todas las cadenas. No ejecuté ip...
hecha 11.09.2013 - 16:19
3
respuestas

¿Existe algún problema con el uso de conjuntos de cifrado basados en CAMELLIA, IDEA y SEED en un servidor web en 2016?

Recientemente he visto las suites de cifrado CAMELLIA, SEED e IDEA en uso para HTTPS en un servidor web y no estoy seguro de qué sugerir al propietario. Las claves en uso tienen más de 128 bits de longitud y OpenSSL estándar está en uso. IDEA...
hecha 02.03.2016 - 17:35
2
respuestas

Proteger un sitio web de IIS alojado en casa

Mi caso es Me acabo de registrar en dyndns.com para obtener un dominio para un sitio web que estoy almacenando en la computadora de mi casa (sé que no se considera bueno hacerlo). Pero el sitio web no es grande, y no espero tener mucho tráf...
hecha 24.12.2010 - 22:11
2
respuestas

¿Cifrar pero no verificar https de identidad del remitente sin molestar al usuario?

Tengo cinco o seis sitios web personales que me gustaría enviar a través de https para que ISPS no pueda inyectar anuncios. No son sitios alojados en un servidor compartido de $ 60 / año. Si quiero comprar un certificado https, creo que la ta...
hecha 16.12.2018 - 04:29
3
respuestas

Construyendo un servidor seguro con CentOs [duplicado]

Recientemente comencé a administrar mi propio servidor con un servidor basado en la nube. Recientemente fui hackeado de alguna manera y el servidor fue utilizado para phising. En el servidor se instalaron CentOs, cPanel / WHM y CSF con una c...
hecha 10.08.2012 - 15:42
5
respuestas

¿Hay algo similar a DNSBL para protegerse contra la navegación forzada?

Quiero proteger un par de servidores web Apache contra navegación enérgica . Últimamente, se han realizado múltiples exploraciones en busca de aplicaciones no existentes en ellos, como phpMyAdmin, especialmente conocido por su débil registro de...
hecha 02.08.2011 - 16:46