Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

El sitio web utiliza un protocolo no compatible. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Acabo de instalar un nuevo certificado comodín en mi servidor Ubuntu (antes había un solo certificado instalado). Modifiqué /etc/apache2/sites-available/000-default.conf que es para un subdominio específico y actualicé las rutas: <VirtualHo...
hecha 17.05.2017 - 04:09
2
respuestas

Seguridad de correos electrónicos salientes VPS

Tengo una instancia de VPS ejecutándose con logrotate que me envía por correo electrónico los registros todos los días. Es un servidor SMTP de solo envío con Postfix, configurado mediante esta guía . Solo necesito recibir los registros de este...
hecha 01.03.2017 - 05:28
1
respuesta

Producción dividida y espacios web “públicos”

Estamos desarrollando un software, utilizando Git y algún software de organización basado en la web en uno de los miembros del espacio web. Este espacio web está tan aislado, por lo que ninguno podría acceder a él sin saber la dirección. Ahor...
hecha 16.12.2016 - 17:32
4
respuestas

¿Hay algún defecto de seguridad en el uso de un puerto no root en producción?

Estoy planeando usar un servicio web que se ejecuta en el puerto 8080 para servir algunos archivos estáticos en producción. ¿Es aceptable o hay alguna falla de seguridad en esto? NOTA: no quiero que este servicio se realice mediante proxy a trav...
hecha 10.10.2016 - 17:58
1
respuesta

pasando la entrada del usuario a la línea de comando

Estoy usando crack lib para comprobar la seguridad de la contraseña para mi aplicación web. Sin embargo, me preocupa si mi implementación actual es segura o no. El usuario ingresa una contraseña, que luego se ejecuta a través del siguiente có...
hecha 27.10.2016 - 01:31
1
respuesta

Bloquear la creación de contenido web desde Internet

En las implementaciones en las que se utiliza la administración de contenido, ¿cuál es el mejor método para asegurar que las páginas de autoría de contenido web tengan acceso desde Internet? Configurando httpd.conf para restringir las...
hecha 13.01.2016 - 11:03
1
respuesta

Simule una gran cantidad de IP diferentes que llegan a un sitio web

Esto puede sonar como lanzar un DDOS, pero estoy probando la ubicación de GEO-IP en mis aplicaciones. Necesito reunir algunos datos para comprobar cómo se ven mis gráficos cuando hay muchos datos. ¿Hay alguna herramienta disponible donde pueda p...
hecha 07.04.2016 - 20:38
1
respuesta

La seguridad de un parámetro de URL único [duplicado]

Tomemos, por ejemplo, un sistema de mensajería simple. Los usuarios pueden enviarse mensajes personales. Cuando lees un mensaje personal, la URL sería algo así como http://www.example.com/messaging.php?mailid=453796451 . Veo muchos sitio...
hecha 15.09.2015 - 19:20
2
respuestas

Evitar la falsificación de ARP en DMZ

¿Existe alguna forma posible de implementar un mecanismo de defensa en un cortafuegos para poder evitar la falsificación de ARP en una DMZ? Nuestro servidor DMZ consta de dos servidores web y una base de datos (que debería estar disponible en In...
hecha 05.03.2015 - 13:14
1
respuesta

¿Qué tan seguros son los datos internos en Internet con autenticación IP?

Soy desarrollador de aplicaciones y trabajo con otro grupo de software en mi MEGACOMPANY. Dicho grupo quiere poner información confidencial en Internet y están muy contentos con su sistema de autenticación que solo bloquea el contenido de nuestr...
hecha 03.02.2015 - 17:33