Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

¿Este enfoque de protección de cookies es seguro?

No pude encontrar reseñas sobre cookies seguras, así que he pensado un poco. (Ya tengo una base de datos de contraseñas "segura" con bcrypt y salt) Pasos: El usuario inicia sesión Guardar el usuario + la cadena aleatoria en el ejemplo d...
hecha 11.07.2012 - 13:05
3
respuestas

¿Cómo detener los ataques DDoS con una simple función en el servidor web?

Tengo una visión general de las ideas para prevenir ataques de ddos, de una manera sencilla. Por favor aclarame, si mi pensamiento es incorrecto. Opción 1 Según la comprensión básica de los ataques DDOS, el atacante está enviando una gra...
hecha 04.09.2015 - 04:17
4
respuestas

empleando SSL incluso en un servidor web no crítico [duplicado]

Sé que se debe usar SSL en servidores web que necesitan recopilar información de tarjetas de crédito, etc. Sin embargo, ¿es la mejor práctica de la industria activar SSL incluso para servidores web no críticos? por ejemplo, aquellos que solo s...
hecha 17.11.2014 - 16:08
4
respuestas

desenredar el servidor en la privacidad del lugar de trabajo

Cuando estoy navegando en un entorno donde está instalado el servidor Untangle , ¿puede el administrador de la red realizar un seguimiento de todo lo que hago? por ejemplo: mensajes de chat de Skype Correos electrónicos personales (Gmail,...
hecha 07.07.2014 - 09:29
3
respuestas

Usando Netcat para detectar el tipo de servidor web

Para saber qué servidor está ejecutando un sitio, puedo usar netcat. A través del siguiente comando puedo recopilar información sobre el tipo de servidor instalado. netcat -vv www.example.com 80 Pero si inmediatamente después escribo...
hecha 30.12.2012 - 00:32
3
respuestas

¿Cuál es la forma más segura de configurar los permisos de usuario del servidor web? [cerrado]

La forma predeterminada de Debian de configurar un servidor web común (Nginx) es ejecutar el proceso principal como trabajadores principales y no privilegiados como www-data. Con el fin de permitir que los procesos de trabajo lean / ejecuten arc...
hecha 08.10.2013 - 00:47
1
respuesta

Daño de un ETag filtrado

He leído varias veces que los ETags filtrados de los servidores web se consideran una vulnerabilidad de fuga de información. Por ejemplo, en los encabezados de respuesta del servidor: ETag: X/"1234-56789" Pero no he encontrado una razón...
hecha 25.05.2018 - 07:28
3
respuestas

¿Cómo defenderse contra un CSRF desde el mismo sitio web?

Todas las soluciones (uso de tokens, por ejemplo) he visto hasta el momento detalles sobre cómo prevenir un CSRF desde un sitio web externo, es decir, prevenir un CSRF de evil.com a victim.com. Sin embargo, ¿cómo protegería uno de un CSRF desde...
hecha 22.03.2017 - 15:57
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 06:47
1
respuesta

WordPress Hacked - Encontró un "class-wp-style-table.php" sospechoso [cerrado]

Recientemente he pirateado todas mis cuentas de WordPress en mi servidor. Los únicos archivos sospechosos que encontré se enumeran a continuación. Estos fueron los únicos archivos editados en los últimos 5 días (3 de junio, para ser específicos)...
hecha 08.06.2013 - 00:56