Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Es compatible con PCI / kosher enviar un número de tarjeta de crédito a un servidor de terceros desde un cliente móvil?

Estoy creando una aplicación móvil, y parte de la funcionalidad de la aplicación es realizar un pedido a un tercero. El servidor de terceros acepta una cadena de número de tarjeta de crédito. ¿Puedo crear un cliente móvil para interactuar con es...
hecha 30.10.2015 - 23:01
1
respuesta

Recibir números aleatorios en la cadena de consulta de solicitud GET. ¿Explotar?

Hace poco activé un servidor web y he estado recibiendo visitas donde el cliente agrega un número aleatorio, por ejemplo, "12345" como una cadena de consulta al punto final raíz ( / ). Aquí hay una entrada de registro de ejemplo:...
hecha 03.07.2015 - 22:54
2
respuestas

Sitio web visitado por IP no resuelto

Mi sitio web está inundado de visitantes desconocidos Awstats dice que mi sitio web recibe miles de visitas en pocos segundos.     Estoy usando robots.txt y .htaccess , pero el problema sigue ahí. Por favor, ayúdame con esto. El...
hecha 29.07.2015 - 07:57
1
respuesta

¿Cómo un proxy inverso cambia la postura de seguridad de un servidor web que reside en la DMZ? [cerrado]

¿Cómo cambia el proxy inverso la postura de seguridad interna y externa con un proxy inverso en comparación con no tener un proxy inverso? Por ejemplo, usted tiene un servidor iis accesible públicamente, ¿cuáles son las diferencias con o sin...
hecha 17.03.2015 - 14:27
3
respuestas

¿Es una buena práctica dejar que Node / Go /… actúe como un servidor web frontend?

Estoy acostumbrado a escribir cosas web en PHP y dejar que Apache o nginx manejen el manejo HTTP real y carguen mi código por cualquier medio (mod_php, fcgi, fpm, ...). Tengo la impresión de que esto es algo bueno (tm), ya que ha habido años y a...
hecha 28.02.2015 - 11:49
1
respuesta

¿Cómo saber si un módulo mod_cgi del servidor web Apache está habilitado?

Actualmente estoy trabajando en la prueba de penetración de un sitio web que utiliza un servidor HTTP Apache. Para probar una vulnerabilidad relacionada con el módulo mod_cgi, ¿necesito saber si este sitio web utiliza el módulo mod_cgi de Apache...
hecha 02.03.2015 - 12:37
1
respuesta

¿Cuáles son los rastros de un ataque mysql en un servidor cuando el atacante tiene permisos completos?

Acabo de apagar mi servidor ayer, después de que comenzó a distribuir spam de comentarios a través de Internet, a una velocidad asombrosa de más de 70 "spam" / min, parte inferior de la línea 1/2 gig ram VPS. Todavía estoy intentando averiguar c...
hecha 01.03.2015 - 21:28
2
respuestas

Asegurar los archivos provistos por el usuario en IIS

Tengo un sitio web de Internet que se ejecuta en IIS / Windows configurado de la siguiente manera: El sitio web es de acceso público para que los visitantes naveguen. Un usuario puede iniciar sesión y subir archivos. El usuario podrá ver...
hecha 15.10.2014 - 05:54
1
respuesta

Aplicación web y base de datos en el mismo servidor, ¿qué ventajas tiene cifrar los datos de la base de datos?

Si una aplicación web y una base de datos están en el mismo servidor, ¿cuál es el beneficio de seguridad de cifrar los datos de la base de datos? Obviamente, las contraseñas deben ser hash de cualquier manera. Supongo que si un atacante puede...
hecha 06.02.2015 - 05:19
1
respuesta

Habilitar HTTPS para servidor proxy o servidor web

Digamos que tengo 2 servidores separados que son un servidor web (apache) y un servidor proxy (nginx), quiero usar HTTPS para el sitio web que se ejecuta en Apache. ¿Habilito SSL en apache o nginx o ambos ? Si está habilitado en ambos...
hecha 09.09.2014 - 11:22