Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Normas de seguridad para almacenar datos privados de clientes

Un determinado reglamento gubernamental en mi país obliga a todos los donantes no residentes a proporcionar una copia de su identificación (generalmente, el pasaporte). Por lo tanto, les pedimos a los donantes que carguen una copia de sus pas...
hecha 14.09.2013 - 14:01
0
respuestas

¿Cómo prohibir a los hackers en un sitio web de Joomla? [cerrado]

Mi sitio web de Joomla fue víctima de un ataque de hackers recientemente. Los piratas informáticos tuvieron acceso a mi servidor y agregaron algunos archivos PHP y en su mayoría modificaron algunos archivos index.php . Lamentablemente,...
hecha 06.03.2018 - 18:29
1
respuesta

clarificación de flujo HTTPS [duplicado]

He hecho una pequeña prueba y el resultado es el esperado, pero estoy tratando de entender más. He configurado un servidor DNS falso para resolver todos los nombres a la IP de mi VPS. En mi VPS, instalé un servidor web con SSL y, a continuació...
hecha 01.02.2018 - 22:09
0
respuestas

¿Qué tiene de especial 'eval (“z! ax”)'?

Al revisar algunos registros de errores de nuestro sitio, noté una solicitud de aspecto extraño que proporcionó muchos parámetros que no usamos: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');',...
hecha 17.03.2018 - 22:04
0
respuestas

¿Cómo listar el acceso de usuarios y grupos en un sistema Linux desconocido? [cerrado]

Supongamos que se te entrega un sistema con el que no estás familiarizado, es un sistema operativo Linux y quieres descubrir que los usuarios no pueden hacer nada de lo que no deberían, que los usuarios / grupos no permitirían Cualquier cosa que...
hecha 09.11.2017 - 18:43
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
0
respuestas

el registro de acceso de apache se hizo más pequeño [cerrado]

Utilicé este comando dos veces en el mismo día: grep'21/Aug/2017:'/var/log/apache2/access.log | awk '{print $1}' | sort - k2nr | uniq -c |wc -l y la primera vez devolvió un número mayor que la segunda vez. Y esos no eran números locos, meno...
hecha 21.08.2017 - 14:28
1
respuesta

¿Cómo se autentica un usuario en el servidor B si ya está autenticado en el servidor A a través de OAuth2?

Digamos que tengo el servidor A (un servidor web). Los usuarios inicialmente usan un proveedor externo como Google para autenticarse en ese servidor. Se crea una entrada en mi base de datos que indica que este usuario ha iniciado sesión antes y...
hecha 20.10.2017 - 03:48
0
respuestas

¿Cómo puedo estudiar / replicar múltiples tipos de vulnerabilidad en un software específico?

Me interesa estudiar los efectos (bloqueos, señales enviadas, registros, etc.) de diferentes tipos de vulnerabilidades explotadas (DoS, ROP, shells remotos, etc.) en software específico (especialmente servidores web como NGINX, Apache). , etc.)....
hecha 06.04.2017 - 07:27
0
respuestas

¿BSD encarcela una "gran responsabilidad de seguridad"? [cerrado]

En esta publicación de blog de 2014 de un blog aparentemente anti-BSD, el autor critica a las cárceles de BSD por estar mal diseñadas y, por lo tanto, inseguras. El párrafo de apertura dice:    Si está pensando en emplear las cárceles de...
hecha 19.02.2017 - 18:15