Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿La autenticación de socket de dominio como MySQL y PostgreSQL es segura?

¿Los mecanismos de autenticación basados en sockets de dominio UNIX (Linux) son seguros? Y más específicamente, ¿son seguras las implementaciones respectivas de MySQL y PostgreSQL en Linux? El fondo de mi pregunta es: quiero deshacerme de ten...
hecha 04.11.2014 - 16:25
1
respuesta

Lista de verificación para asegurar JBoss

¿Hay una lista de verificación de seguridad para auditar los archivos de configuración de JBoss? CIS y DISA proporcionan una lista de verificación de seguridad solo para los servidores Tomcat y Apache. ¿Hay otros recursos?     
hecha 03.03.2014 - 17:05
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
hecha 12.11.2010 - 23:32
11
respuestas

¿Las mejores prácticas para el fortalecimiento del servidor Apache?

¿Cuáles son algunas de las mejores prácticas, recomendaciones y lecturas necesarias para asegurar un servidor Apache?     
hecha 12.11.2010 - 00:08
3
respuestas

Impedir que los usuarios descarguen Javascript, imágenes

Muchas veces veo que el recurso XXXXX.gif o XXXXX.js no se puede guardar cuando intento guardar una página web en Firefox. Esto me hizo pensar, ¿puedo implementar algo similar para mi sitio web también? Básicamente, me intere...
hecha 05.05.2012 - 12:11
3
respuestas

Shellshocking Webservers, ¿alguien sabe de un vector de ataque que no sea Headers?

He visto muchos ataques de servidor web diferentes contra cgi-pages, pero he visto la carga maliciosa solo en los encabezados, podría ser Usuario-Agente Cookies Referente encabezados personalizados ¿Alguien sabe si (o si no) podría u...
hecha 01.10.2014 - 08:01
3
respuestas

Cómo recuperar un sitio cuyo servidor ejecuta Linux

Estoy luchando para encontrar una manera de recuperar a través de Google una lista de sitios que tienen Linux como sistema operativo de su servidor. En realidad, me gustaría poder probar el siguiente comando: nmap -O www.....(website) A...
hecha 26.12.2012 - 10:01
3
respuestas

¿Cómo determinar si alguien está escaneando mi servidor?

¿Cómo es posible determinar si alguien realiza solicitudes con herramientas para realizar pruebas? ¿Hay algún comando de linux?     
hecha 08.10.2014 - 13:05
2
respuestas

buscando la estructura de archivos / directorios de un sitio web

Quiero saber si podemos explorar la estructura de archivos / directorios de cualquier sitio web. ¿Si es así, entonces cómo? Si no, ¿por qué no podemos?     
hecha 08.09.2015 - 15:29
2
respuestas

necesita ocultar los detalles del servidor usando el servidor apache siempre que haya un error 404 o 403 [cerrado]

Necesito tener que ocultar los detalles del servidor utilizando el servidor apache siempre que haya un error 404 o 403. Probé con los dos cambios siguientes en el archivo httpd.conf. ServerSignature Off ServerTokens Prod Sin em...
hecha 28.01.2016 - 09:03