Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿En la intranet de la empresa aún el servidor web recogió las solicitudes de tipo de escaneo de URL?

Estaba ejecutando algunas pruebas unitarias para una aplicación web utilizando Karma en el modo de visualización (por lo tanto, estaba ejecutando un servidor web) y obtuve esta salida en mi consola entre las pruebas, mientras que la con...
hecha 20.01.2017 - 20:30
2
respuestas

¿Cómo verificar si SSH Client no está grabando mi información de inicio de sesión?

hay muchos Clientes SSH que se pueden usar con Android, por ejemplo JuiceSSH client , así que tengo un problema de seguridad, es decir, ¿cómo puedo saber o verificar que esta aplicación no registra mis credenciales cuando me autentico en mi ser...
hecha 27.12.2017 - 18:02
1
respuesta

Asegurar una API web en MVC

Tengo un simple ASP MVC 6 WebAPI en el que estoy trabajando actualmente, en el que los usuarios registrados pueden llamar a los datos de solicitud utilizando una muestra de la URL a continuación: http://localhost:7988/api/b8pE5Qodiw...
hecha 07.12.2016 - 17:44
1
respuesta

¿Ejecutando XSS en la página .jsp escapando de la cadena y con el código de bytes en bruto?

Suponga que una página java (.jsp) toma una entrada from como una cadena, el servidor no hace nada para sanearla y luego la devuelve al usuario. ¿Cómo podría un atacante escapar de la cadena para ejecutar comandos arbitrarios? Obviamente, p...
hecha 17.08.2016 - 20:21
3
respuestas

¿La carpeta "Información de volumen del sistema" de Windows representa un riesgo de seguridad en los servidores?

Tengo un servidor WAMP de Windows 10 en ejecución y, de manera predeterminada, Windows tiene una carpeta oculta en cada partición llamada "Información del volumen del sistema". No puedo acceder porque Windows lo niega, pero noté algo extraño....
hecha 28.07.2016 - 16:51
2
respuestas

ssh / scp del servidor al servidor - establecer permisos (no root)

Tengo acceso como usuario regular (no como root) a dos servidores. Se puede acceder a Servidor A a través de ssh con un nombre de usuario y contraseña, solo se puede acceder a Servidor B utilizando una tarjeta de acceso y un pin. Necesito...
hecha 16.09.2015 - 20:02
2
respuestas

¿Qué significa este fragmento de código de inyección de URL?

No sé si se considera o no incluir una sola pieza de código que pueda ser maliciosa. Pero recientemente mi sitio fue víctima de alguna inyección de URL. Me preguntaba si alguien puede decirme qué hace este código: <?php $mujj = $_POST[...
hecha 24.08.2015 - 14:39
4
respuestas

Se ha cargado el script de malware: la CPU se ha agotado al máximo

Recibí notificaciones de que la CPU estaba al máximo. Al usar Process Manager en WHM, pude ver que los comandos llamados "fuckyou" ejecutaban algún tipo de cron cronograma en nuestro servidor. El archivo al que estaba llamando se encontró en...
hecha 28.04.2015 - 11:47
2
respuestas

Cálculo de suma de comprobación para descargas de bolas de alquitrán de código fuente

Los sitios http como OpenSSL proporcionan una suma de comprobación para cada código fuente disponible para descargar Los sitios HTTPS como GitHub normalmente no proporcionan suma de comprobación con la opción ' descargar zip ' . A...
hecha 31.07.2015 - 11:00
1
respuesta

Ejecutando servidor web con SSL habilitado pero no usado

Tenemos un servidor web alojado por un tercero que se ejecuta en el puerto 80. También han habilitado SSL pero no lo usamos. Solo estamos utilizando el puerto 80. En este momento, cuando realizo un análisis de vulnerabilidades, se detectan algun...
hecha 22.04.2015 - 11:46