Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿El soporte de cifrado oportunista es opcional para HTTP / 2?

No estoy muy claro sobre el tema del cifrado oportunista del esquema de dirección HTTP: // en HTTP / 2. De acuerdo con el informe de errores, parece que es algo opcional, y una idea de último momento: enlace También hay una entrada de...
hecha 30.06.2014 - 18:10
1
respuesta

¿Cómo denegar la ejecución del shell en todos los subdirectorios?

Quiero que nginx niegue a los usuarios que tienen carpetas dentro de / webroot / uploads por ejemplo /webroot/uploads/user1 /webroot/uploads/user2 /webroot/uploads/user999 para ejecutar cualquier shell (php, pl, py, binary). Los shell...
hecha 21.01.2014 - 22:34
1
respuesta

¿Las redes de seguimiento o las redes publicitarias no usan JavaScript y solo realizan un seguimiento basado en la dirección IP? Si es así, ¿cómo se pueden prevenir?

¿Hay sitios web que rastrean colectivamente una computadora solo en base a su dirección IP? Las extensiones del navegador, como Ad block plus, Do Not Track Plus y Ghostery modifican la secuencia de comandos del lado del cliente, pero ¿no es posi...
hecha 14.12.2013 - 08:38
1
respuesta

¿Debo mantener todos los Tokens de Portador oAuth2 generados por UUIDv4 en mi base de datos para evitar un ataque?

Genero acceso auth2 y actualizo tokens y los almaceno en mi base de datos. Genero estos tokens utilizando UUID v4 y elimino los guiones. Solía eliminar los tokens después de que expiran, pero ahora los guardo todos porque pensé en algo que podrí...
hecha 13.05.2014 - 05:31
2
respuestas

Permisos del sistema de archivos de recorrido y predeterminado del directorio (755) para el servidor web

Estoy tratando de comprender mejor los posibles agujeros de seguridad que pueden estar creando mis permisos predeterminados del sistema de archivos. Parece que soy capaz de atravesar mi sistema de archivos, sirviendo páginas php simples que mues...
hecha 22.02.2014 - 20:23
1
respuesta

Reconocer intentos maliciosos de URL en su sitio web

En los sitios web de servidores que he ejecutado, veo periódicamente que las URL se ejecutan en mis servidores que se parecen a esto: / url_result? ctw_ = sT, een_j ... tdmlydXMtc2NhbS1lb ........ ¿Alguien lo reconoce? He intentado con las...
hecha 22.03.2013 - 16:58
1
respuesta

¿Qué problemas de seguridad existen al ejecutar una aplicación glassfish directamente en el puerto 443?

He instalado el servidor http de Apache delante de glassfish según las recomendaciones que tenía en este question . Me han dicho que tendré problemas de rendimiento junto con problemas de seguridad . Pude hacer que Apache manejara las cone...
hecha 03.08.2012 - 03:50
1
respuesta

¿Dónde puedo encontrar más información sobre las solicitudes de intento de piratería en mi sitio web?

Al tener un informe que me muestra las solicitudes que mi sitio web respondió con un 404, a menudo encuentro intentos de piratería como estos: Algunassonrecurrentesydemasiadoexplícitas,comolassolicitudesdetipoPHPMyAdminqueexplotanlasvulnerabi...
hecha 16.05.2012 - 04:36
0
respuestas

Rotar nombres de sesión frente a un nombre de sesión estático con una cadena de validación rotativa

Estoy creando mi propia biblioteca de administración de sesiones en el lenguaje de programación Go y tuve una idea interesante para ahorrar memoria. Creé algo llamado supervisor que busca sesiones caducadas y abandonadas y las borro de la memori...
hecha 31.10.2018 - 02:08
0
respuestas

¿Proteger el sitio web contra ataques con iframe para el javascript generado por el usuario?

Estoy creando un pequeño parque infantil para que las personas escriban y prueben su JavaScript en mi sitio web. Sé que ya existen sitios web como jsfiddle pero es solo por diversión y por intentar algo nuevo. Ahora sé que la gente puede hack...
hecha 30.07.2018 - 01:02