Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Puedo detectar el sistema operativo y la falsificación del navegador en el lado del servidor web?

Mis preguntas se refieren a la detección de un usuario-agente falso, en el sentido de falsificar el sistema operativo del usuario, el navegador web y otra información enviada en los encabezados de los recursos de navegación de los usuarios en mi...
hecha 06.02.2017 - 23:23
0
respuestas

Información y configuraciones recopiladas desde una PC conectada a un servidor web

1- ¿Cuál es la información y la configuración recopilada de mi PC cuando me conecto a un servidor web? 2- Cuando me conecto a través de una VPN, ¿podría el servidor del sitio web detectar una discrepancia entre mi nueva ubicación y algunas de...
hecha 13.04.2016 - 15:11
0
respuestas

¿Solicitudes HTTP extrañas a VPS, el antiguo servidor de comando y control de malware?

Acabo de comprar un nuevo VPS con Linode. Instalé Apache y noté un comportamiento muy extraño que he estado viendo constantemente en todos los registros. Básicamente, continúo recibiendo solicitudes HTTP POST extrañas al índice / de direccione...
hecha 26.07.2016 - 07:04
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
hecha 26.02.2015 - 18:51
5
respuestas

¿Los servicios provistos por diferentes compañías para la protección contra DDoS funcionan bien?

¿Es necesario usar algún servicio DDoS provisto por diferentes proveedores de alojamiento web y otras personas? Sabemos que están dirigiendo su negocio para brindar seguridad a miles de propiedades web. Ellos están ganando mucho dinero de este s...
hecha 16.07.2015 - 22:13
0
respuestas

Posibles vulnerabilidades en la aplicación de chat privado implementada mediante transmisión web

Nunca he usado sockets web, pero estoy trabajando en un marco PHP que tiene una función de transmisión integrada. Esta transmisión utiliza tecnologías web-sockets llamadas Redis y Pusher. El flujo de trabajo de esta transmisión es el siguiente:...
hecha 13.06.2015 - 18:53
3
respuestas

¿Cómo detecta el equilibrio de carga?

Escenario Necesita PenTest XYZ.com. Usted espera, debido a que es un sitio de alto tráfico, que se están utilizando varios servidores con un equilibrador de carga. Pregunta Aparte de extraer los MAC (que obviamente son diferentes) de...
hecha 10.02.2013 - 23:19
1
respuesta

Uso compartido de archivos de clientes / empresas seguros (P2P)

mi pequeña empresa de diseño web actualmente utiliza un servicio de almacenamiento en la nube para colaborar con nuestros clientes y me gustaría una forma más fácil (y más segura) de transferir y almacenar los archivos. La única razón por la...
hecha 02.02.2015 - 22:16
3
respuestas

htaccess: protege la ejecución de archivos php en un directorio específico

¿Cómo puedo proteger la ejecución de php en un directorio de carga específico? Principalmente, la gente pone .htaccess en la carpeta de carga para proteger la ejecución de PHP. Pero alguien dice que puede ser reemplazado por atacantes. Entonce...
hecha 29.01.2015 - 10:18
0
respuestas

¿La configuración estándar en Tomcat representa algún riesgo para la seguridad?

Tengo un sitio web de prueba simple en Tomcat que se ejecuta en RaspberryPi. Pi está detrás de un enrutador. El reenvío de puertos está activado y puedo acceder al sitio web desde Internet. ¿Cuáles son los riesgos de seguridad de la configura...
hecha 10.12.2014 - 14:45