Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Cómo se puede comprometer este servidor web?

Un servidor linux tiene Node.js instalado con el paquete http-server. El servidor responderá a las solicitudes en el puerto 80 con un archivo en el mismo directorio denominado index.html. Una característica interesante de este servidor es que...
hecha 07.12.2014 - 00:50
1
respuesta

Alternativas gratuitas en el software de mapeo de aplicaciones web [cerrado]

Soy nuevo en piratería, he llegado a un capítulo de mi libro " el manual de piratas informáticos de aplicaciones web " donde estoy a punto de comenzar a pasar por alto el lado del cliente y atacar a diferentes tecnologías mucho antes de conti...
hecha 10.10.2013 - 22:02
2
respuestas

¿Es posible sabotear los bots de google? [cerrado]

Considere el siguiente servidor web teórico:    En cualquier solicitud, genere una respuesta html que consta de 2 enlaces,   cuáles son cada una de las cadenas elegidas al azar seguidas de ".html". Cuando el bot de Google intente rastrear...
hecha 19.02.2014 - 20:49
2
respuestas

Seguridad de autorización de usuario general

Estoy creando un sitio web que necesita la autorización del usuario. Es la primera vez que creo un sitio web para publicar, y también la primera vez que intento hacer cualquier tipo de autorización. El siguiente es mi plan, ¿podría decirme si te...
hecha 09.08.2013 - 23:02
1
respuesta

¿Permitir el acceso de solo lectura a las páginas del lado del servidor para una revisión de seguridad?

Esta respuesta: enlace Menciona el problema de la seguridad basada en host. Para el usuario final, el servidor web es una caja negra no configurable. ¿Proporcionaría la transparencia necesaria para que la seguridad basada en el host s...
hecha 17.06.2013 - 16:31
2
respuestas

Tareas pendientes cuando se hace cargo de un servidor web existente [cerrado]

Estoy asumiendo el cargo de administrador del sistema en un servidor LAMP existente para un sitio con varias aplicaciones individuales. La persona a la que estoy reemplazando ha hecho un buen trabajo con la seguridad, por lo que sé, pero me gust...
hecha 01.06.2013 - 21:09
1
respuesta

¿Cómo defender y atacar una base de datos única en el servidor?

Digamos que tendría mi propio servidor web con la base de datos MySQL alojada junto con el nuevo sitio web. ¿Cuáles son las técnicas que puedo proteger y cómo se llama el ataque que puede consultar mi db? ¿Es eso posible? ¿Cuáles son las amenaza...
hecha 15.09.2018 - 18:59
2
respuestas

¿El purificador de HTML (que convierte & a &) evita la contaminación de los parámetros HTTP?

Si un punto final REST ( enlace ) lee el parámetro de consulta p y lo pasa a otro punto final: http_get("http://example.com/api2?p=".$_GET['p']);
hecha 17.11.2018 - 09:21
1
respuesta

¿Alguna amenaza / inyecciones de SQL posibles, cuando se escapa una comilla simple?

Digamos, cuando la aplicación del lado del servidor (como WordPress) aplica add_magic_quotes a todos los parámetros GET / POST ( $_GET = add_magic_quotes($_GET); ), por lo que llama a la url: example.com/?id=a'b la apli...
hecha 20.10.2018 - 14:39
3
respuestas

Si mi servidor estaba comprometido, ¿es segura mi base de datos?

Tengo una instancia de AWS que ejecuta una aplicación de rieles que no mantengo activamente. Como no hice un seguimiento de lo que estaba sucediendo con esta aplicación, no la actualicé rápidamente cuando se descubrieron todas las vulnerabilidad...
hecha 14.02.2013 - 10:04