Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Lista de sitios que todavía no admiten HSTS?

Estoy trabajando en un artículo para el trabajo y busco una lista de los mejores 500 sitios web (clasificados por Alexa ) que aún no tiene soporte para HSTS. ¿Existe tal lista? No obtengo ningún resultado interesante de mis consultas de Google....
hecha 18.05.2018 - 03:59
1
respuesta

¿Necesitamos tener una clave privada en el equilibrador de carga?

Tenemos el siguiente escenario - 2 equilibradores de carga que sirven tráfico desde múltiples servidores web Hemos instalado un certificado SSL con clave privada en los servidores web Ahora, mi pregunta es, si necesitamos renovar el mis...
hecha 23.05.2018 - 04:38
2
respuestas

Llamadas seguras de Android y del servidor

Planeo agregar un sistema de autenticación en mi aplicación de Android usando servicios web. Cuando mi aplicación llama al servidor mediante una llamada POST, ¿cómo puedo asegurar que el cliente no pueda encontrar la URL e intente hacer sus p...
hecha 01.01.2015 - 21:26
1
respuesta

Spoofing of Server Sent Events

En la spec para Server Sent Events , dice    Los autores deben verificar el atributo de origen para asegurarse de que los mensajes solo se aceptan de los dominios de los que esperan recibir mensajes. De lo contrario, los errores en el códi...
hecha 27.12.2014 - 23:15
1
respuesta

asegurando / var / www con .htaccess

Tengo un directorio web ejecutándose en un servidor y quiero que solo las personas con la contraseña puedan ingresar. ¿Es posible asegurar la raíz web con .htaccess? ¿Hay algún paso adicional que deba tomar? Actualmente he intentado config...
hecha 26.09.2014 - 01:51
1
respuesta

Asegurar una red de VPS con una VPN y una DMZ

Tengo varias cajas de VPS (cajas Digital Ocean con Ubuntu) que me gustaría bloquear desde el mundo exterior. Quiero tener varios buzones privados (servidores web, servidores db, buzones de títeres / maestros, etc.) junto con un buzón de balan...
hecha 26.09.2014 - 10:42
1
respuesta

¿Qué tan seguras son las ACL de red basadas en la dirección IP?

Por lo que sé, un atacante determinado no tendría problemas importantes para piratear la dirección IP de los paquetes que contiene su solicitud (web). Por lo tanto, no puedo ver cómo una Lista de control de acceso (como las que se enumera...
hecha 21.01.2015 - 11:39
4
respuestas

¿En qué se debe enfocar cuando se endurece una pila LAMP? [cerrado]

Tengo un sitio que se ejecuta en un VPS. Configuré la pila LAMP y algunos otros programas personalmente. Esta es la segunda vez que configuro un VPS y estoy un poco preocupado por la seguridad. ¿Hay algunas cosas que debería tener en cuenta (con...
hecha 20.03.2014 - 14:36
2
respuestas

Impedir la interacción entre la aplicación web en una cuenta de alojamiento compartido

Tengo varias aplicaciones web instaladas en directorios separados en una cuenta de hosting compartido. Mi preocupación es si una aplicación es hackeada, el atacante también puede usarla para atacar a otras aplicaciones. Entonces, mi pregunta...
hecha 26.02.2014 - 11:04
2
respuestas

¿Cómo importo una clave privada PKSC # 12 a Java 5 (que puede requerir PKCS # 7)

Tengo una clave privada más nueva que debo importar a un servidor antiguo. ¿Cómo tomo un certificado PKCS12 más nuevo y lo importo a una versión anterior de Java que usa un formato diferente?     
hecha 03.01.2013 - 17:58