Preguntas con etiqueta 'webserver'

preguntas con etiqueta
4
respuestas

¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila. Con suerte, puedes obtener el mismo result...
hecha 09.06.2014 - 12:17
3
respuestas

¿Cuáles son los riesgos de usar un CDN para acelerar mi sitio web? ¿Cómo los evito? [duplicar]

Las redes de distribución de contenido (CDN) son conocidas por acelerar el rendimiento de un sitio web, pero crean los riesgos obvios de seguridad si alguien cambia el código que reside en el CDN. ¿Cuáles son los riesgos de seguridad de un...
hecha 04.10.2011 - 05:06
1
respuesta

El archivo ".htaccess" se puede descargar. ¿Por qué? ¿Como arreglar?

Tal vez una pregunta noob. He intentado buscar, pero tal vez mis términos de búsqueda fueron demasiado específicos. Acabo de realizar una prueba de lápiz en el sitio de un cliente. El sitio me permitió descargar .htaccess simplemente navegand...
hecha 16.09.2015 - 11:37
4
respuestas

¿Cómo mantener seguro un servidor de alojamiento web compartido?

¿Cuáles son las formas de mantener seguro un servidor LAMP compartido, asumiendo que el acceso SSH está disponible para todos los usuarios? Editar: Estoy pensando principalmente en proteger el servidor de los propios usuarios y entre ellos mi...
hecha 11.11.2010 - 23:48
4
respuestas

¿Cuándo es apropiado para SSL encriptar las conexiones de la base de datos?

Digamos que tengo un servidor web que configuro y luego un servidor de base de datos. Sin embargo, se están comunicando localmente y están detrás del firewall. En mi opinión, aquí no se necesita SSL, ¿verdad? El único momento para usar SSL...
hecha 30.04.2012 - 16:39
4
respuestas

Si un sitio web permite que otra persona obtenga una lista de las contraseñas de los usuarios del sitio, ¿qué tan probable es que las contraseñas se almacenen en texto simple?

Tuvimos un incidente en el que a algunos de nuestros gerentes se les dieron contraseñas para las personas que supervisan usando el sitio web de una compañía en particular. Aparentemente, se hizo para que los gerentes puedan controlar a los usuar...
hecha 28.09.2011 - 15:25
4
respuestas

Identificar y deshabilitar conjuntos de cifrado débiles

Un resultado del análisis de seguridad antes de la implementación de una aplicación web en Windows Server 2008 R2 ha generado el siguiente mensaje:    Se admiten paquetes de cifrado SSL débiles       Reconfigure el servidor para evitar el us...
hecha 09.01.2014 - 15:12
3
respuestas

¿Es posible ejecutar un script php en un archivo de imagen? [duplicar]

Tengo una imagen subir el sitio web de php. Los usuarios pueden subir imágenes a mi sitio web. Un usuario afirma que puede piratear mi sitio web utilizando una imagen cargada. Abrí todas las imágenes que subió a mi servidor con el bloc de n...
hecha 21.03.2013 - 08:16
1
respuesta

¿Por qué sigue siendo accesible el sitio de Wikileaks? ¿Cómo es que no ha sido hackeado? [cerrado]

Permítanme comenzar diciendo que creo que Wikileaks es excelente y que su trabajo es invaluable. Antecedentes / contexto para esta pregunta: El reciente volcado de datos de Wikileaks en la CIA. He visitado el sitio varias veces durante los últim...
hecha 09.03.2017 - 00:58
7
respuestas

Sistema de elecciones gubernamentales en línea: ¿es posible?

Soy de Bulgaria y actualmente algunos grupos aquí están promoviendo la idea del referéndum entre la gente, sobre la posibilidad de establecer un sistema para las ELECCIONES DE GOBIERNO EN LÍNEA. La idea es que la gente debería poder votar por la...
hecha 28.05.2012 - 18:51