Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Identificación del tipo de ataque del sitio web (Meuhy.php)

Tenemos algunos sitios que alojan en un servidor compartido de Media Temple (MT). Esta mañana, notamos que algunos de nuestros sitios web estaban caídos. Tras la investigación, nos dimos cuenta de que habían sido comprometidos. La estructura del...
hecha 18.05.2018 - 03:41
1
respuesta

¿Cómo cifrar datos confidenciales del usuario y transportarlos de forma segura entre el cliente y el servidor?

Trataré de ser lo más breve posible, soy nuevo en esto, ¡así que no lo dude! ¡Podría estar cometiendo un error masivo y ni siquiera darme cuenta! ¡Por favor ayuda! [Emoji de facepalm] Requisitos de la aplicación: El frontend debe ser u...
hecha 23.06.2017 - 03:41
3
respuestas

Asegurar un servidor web Ubuntu en la nube para una aplicación web

Estoy a punto de publicar una aplicación web de python. El servidor es una máquina remota de Ubuntu alojada por 1 & 1. Por ahora, comienzo remotamente la aplicación del servidor python con un comando de consola. Con respecto a la segur...
hecha 11.09.2017 - 17:13
1
respuesta

Mejores prácticas / sitios web de pago de evaluación de riesgos

Tengo dos sitios web que aceptan pagos en un subdominio. El subdominio es un sistema independiente del sitio web principal. Tengo una pregunta con respecto a la mejor práctica para decidir cuál de las siguientes configuraciones es la más segu...
hecha 13.04.2017 - 18:11
1
respuesta

¿Puede un WAF bloquear o detectar un archivo html creado y un script / shell PHP ofuscado?

Lo que sucedió fue que la compañía de un amigo está usando el framework datke nuke datado. Se encontró una página html con 'hackeado por xxxx' cargada en el servidor web. Al investigar, se determina que un webshell se cargó a través de la exp...
hecha 02.02.2017 - 19:20
2
respuestas

¿Por qué Oracle dice que las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP?

Según el sitio web de Oracle, las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP. CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, etc. Pero no entiendo por qué Weblogic dice que está rel...
hecha 08.03.2017 - 04:07
1
respuesta

¿Qué tan seguro es mi código fuente de Heroku?

Estoy usando Heroku para alojar una pequeña cantidad de servicios. Quiero entender mejor los permisos de acceso a los archivos que estoy colocando en mis instancias de Heroku. En primer lugar, soy consciente de que estoy entregando mis datos...
hecha 09.02.2017 - 09:07
1
respuesta

Si utilizo un socket Python en localhost, ¿hay algún problema de seguridad que deba tener en cuenta?

Estoy implementando un simple socket en Python para transferir datos entre dos scripts que se ejecutan en La misma máquina (desafortunadamente, un socket es la única configuración posible para mi situación). Estos datos, en muchos casos, se...
hecha 25.10.2017 - 18:14
2
respuestas

Parámetros para verificar antes de almacenar datos en la nube

Quiero sugerencias sobre el almacenamiento / seguridad de mis datos en la nube. Quiero cargar mis datos en la nube, por lo que será seguro y se puede acceder a ellos desde cualquier lugar. Tengo alrededor de 15 GB de datos que quiero almac...
hecha 22.10.2016 - 10:05
1
respuesta

¿Es segura esta generación de URL del proyecto?

En los procedimientos de respuesta de mi pregunta encontré una forma de generar una URL de proyecto independientemente de la ruta del proyecto en la raíz del documento. Si en un archivo en la raíz del proyecto, defino lo siguiente: define...
hecha 25.10.2016 - 18:37