Tengo un servicio web ajax-ws (expuesto a través de glassfish) que utiliza la autenticación de nombre de usuario con una clave simétrica para cifrar y autenticar clientes (link ).
¿Qué tan seguro es este mecanismo? ¿Es esto suficiente para pr...
Estoy intentando escribir las reglas de Iptables para un pequeño servidor web. Casi todas las fuentes que he encontrado recomiendan permitir el acceso de loopback al servidor web, pero no explica por qué esto es necesario.
¿Cuál es el propó...
Me gustaría proporcionar contenido cuando un pirata informático intenta algo como GET /../../../etc/passwd , pero puede elegir otra cosa, que no sea passwd . Instalaré una notificación de cuándo alguien hace esto, pero para mantener...
Estaba leyendo un artículo en TorrentFreak donde los reclamos de acceso privado a Internet Estados Unidos "es uno de los únicos países sin datos obligatorios ley de retención ". De acuerdo con el artículo vinculado, los ISP actualmente no hac...
¿Cuáles serían los inconvenientes de desactivar o eliminar automáticamente los registros de acceso al servidor web que tienen más de 7-10 días?
Me gustaría limitar el tiempo que almaceno los datos de identificación personal (dirección IP) par...
Notamos que estamos obteniendo los siguientes registros de fallas de auditoría en nuestro servidor web. La estación de trabajo no está en nuestra red.
¿Puede alguien ayudarme a aislar y evitar que esto suceda?
No se pudo iniciar sesión en...
¿Qué tipos de ataques son específicos para el servidor web, pero no para el cliente?
Por lo que he encontrado en la Web, la mayoría de los ataques se centran en el lado del cliente en lugar del lado del servidor.
Busco entender mejor la vulnerabilidad de SSRF.
He buscado en Google y visto tutoriales de YouTube, pero todos muestran técnicas avanzadas que son difíciles de entender.
Tengo curiosidad por saber cómo conectarme a un sitio web con mi servido...
Tengo una biblioteca dentro de mi webroot:
enlace
El acceso a la url a través de un navegador me da el error de permiso esperado denegado. Sin embargo, quiero asegurarme de que los clientes ni siquiera sepan que la biblioteca existe....
Me pregunto si este tipo de tecnología ya existe (no VPN), estoy buscando un método para establecer una conexión segura a Internet dentro de un servidor dedicado, donde mi computadora portátil tenga una aplicación de escritorio para cifrar y des...