Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

Seguridad de un sitio web - alojamiento compartido

Si alojo mi sitio web en un alojamiento compartido, ¿debo preocuparme por la seguridad de los otros sitios web que se encuentran en el mismo servidor? El desarrollador de mi sitio web lo dice y él me aconseja que busque un servidor dedicado,...
hecha 29.05.2017 - 19:36
1
respuesta

¿Qué tan seguro es almacenar las contraseñas en un archivo no accesible?

Entonces, estaba pensando en soluciones para guardar contraseñas en archivos de texto (solo porque tengo curiosidad), y pensé, ¿y si guardaba mi archivo en algún lugar que no sea accesible? Mi servidor tiene una carpeta public_html donde se encu...
hecha 19.03.2018 - 01:21
1
respuesta

No puedo descubrir cómo omitir esta función para lfi

Actualmente estoy haciendo algo de práctica sobre la seguridad y los desafíos que se presentan en un sitio web. Uno de ellos habla sobre LFI y yo descubrí qué hacer, pero no tengo idea de cómo hacerlo, así que vamos a mostrarte el problema: A...
hecha 29.12.2016 - 23:49
2
respuestas

Reemplazo de un certificado TLS cuando el anterior está anclado (HPKP)

Supongamos que la antigüedad máxima de mis Claves Públicas es de 60 días. ¿Cuándo puedo desplegar un nuevo certificado? 60 días a partir de ahora? Pero, ¿qué pasa con los navegadores que se conectan por primera vez a mi sitio desde ahora y dentr...
hecha 13.10.2016 - 17:29
2
respuestas

Riesgo de seguridad de un servicio que permite a un usuario probar la conectividad de un servidor a una impresora

¿Cuáles son los riesgos de seguridad al agregar una función a una aplicación que permite a los usuarios probar la conectividad de un servidor a una impresora? Estoy planeando agregar una función a mi aplicación para permitir a los usuarios ha...
hecha 29.02.2016 - 16:35
1
respuesta

Conectándose a un servidor comprometido

Últimamente ha habido varios hilos sobre sitios web pirateados en los que los atacantes obtienen el control de los servidores en los que se alojan estos sitios. Como tales, estos servidores deben tratarse como completamente comprometidos. A m...
hecha 29.02.2016 - 23:49
1
respuesta

De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque

Al habilitar X-Foward-For en nuestro proxy, esencialmente estaríamos publicitando nuestras direcciones IP internas externamente. Sin embargo, utilizamos un rango privado. Todo pasa por NAT. Por lo tanto, lo mejor que cualquiera vería es algo sim...
hecha 30.04.2015 - 22:17
1
respuesta

Cómo saber si el contenido de mi servidor XAMPP ha sido alterado

Durante el desarrollo de un sitio, yo y el equipo decidimos desarrollar el sitio con mi computadora como servidor, haciendo que mi localhost esté disponible desde el exterior. He estado usando varias configuraciones para intentar proteger el sit...
hecha 09.04.2015 - 11:08
3
respuestas

¿Cómo probar la propiedad de un sitio web?

Todos sabemos cómo los bancos se identifican ante los usuarios. No, no a través de certificados TLS. Los usuarios no prestan atención a esos. No, estoy hablando de branding : todos esos logotipos de fantasía y fotos de archivo que le dan la imp...
hecha 19.08.2015 - 00:59
2
respuestas

Mejores prácticas para https Generación de clave privada

Estoy trabajando con una persona de seguridad que me desconcierta un poco con las prácticas que realiza. Además del problema de esta persona que insiste en eludir todas las medidas de seguridad existentes, hemos abordado el manejo de claves y ce...
hecha 25.02.2015 - 18:05