Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Servir Tomcat a través del servidor web Apache mejora la seguridad?

Esta pregunta es una discusión continua en el trabajo. Supongamos que Tomcat está sirviendo alguna aplicación web y tiene todas las funciones de administración remota y JMX desactivadas. Si consideras tres escenarios: Tomcat sirve directamen...
hecha 25.07.2014 - 12:51
1
respuesta

Explotar el método HTTP PUT en Microsoft IIS 5.0

Estoy intentando probar si es posible usar el método PUT para cargar contenido en un servidor IIS 5.0. WebDav está actualmente habilitado y el método PUT está permitido para usuarios públicos / de Internet: OPTIONS /website HTTP/1.1 Host: www....
hecha 03.10.2014 - 11:34
2
respuestas

Certificados autofirmados y solicitudes cURL internas

Estoy usando una API interna para algún software comercial que compramos y recomienda usar SSL cuando se utiliza la API; utiliza cURL para lograr esto y, por lo tanto, el usuario, la contraseña y la clave pasarán a la solicitud cURL...
hecha 29.09.2014 - 17:49
2
respuestas

¿La vulnerabilidad de Heartbleed afecta a los applets de Java firmados [cerrado]

Tengo un servidor basado en Windows que sirve un applet JAVA firmado. El sitio web no es seguro (HTTP), pero todos los applets de JAVA tienen que estar firmados ahora, por lo que el sitio sirve un applet de JAVA firmado como parte de una página...
hecha 10.04.2014 - 15:49
1
respuesta

Implicaciones de seguridad de colocar el código fuente de los hosts virtuales en / var / www / [dominio]

Un amigo señaló que poner hosts virtuales como subcarpetas del /var/www predeterminado fue una mala idea. (ruta de ejemplo de Linux; esto se aplica a todos los sistemas operativos) Veo que es posible llegar a los hosts virtuales desde...
hecha 23.02.2014 - 00:47
1
respuesta

vulnerabilidad de weblogic oracle

Busqué las vulnerabilidades de la lógica web de Oracle y encontré esta vulnerabilidad: Oracle WebLogic Server: secuencias de comandos entre sitios y manipulación de vulnerabilidades de datos ( enlace ) Quiero algunos ejemplos de escenarios de at...
hecha 06.03.2014 - 10:04
1
respuesta

Convertir de forma segura archivos no confiables con Microsoft Word en un servicio web

He creado un pequeño servicio web que obtiene urls, los descarga y los convierte a otro formato. La mayoría de esas direcciones URL son documentos (doc, docs, ...). Básicamente, los abro con MS-Word y convierto su tipo. Otro supuesto crítico...
hecha 29.05.2014 - 10:33
1
respuesta

¿Cómo resuelvo muchas auditorías de fallas (529 680) que aparecen en la pestaña "Seguridad" del visor de eventos?

estaba tratando de consumir un servicio web que he publicado en la web, pero no pude pensar que cuando ingresé al servidor y verifiqué el "Visor de eventos", tengo MUCHA "Auditoría de fallas" y siguen viniendo mientras hablamos. Supongo que a...
hecha 14.02.2014 - 19:22
1
respuesta

¿PGP / GPG hubiera sido una mejor opción que SSL para los navegadores y servidores http para cifrar el tráfico? [cerrado]

Hace poco sentí curiosidad cuando me enteré de que, supuestamente, cierta agencia gubernamental del gobierno había roto SSL, por qué se eligió SSL en primer lugar. ¿Podría ser que PGP hubiera sido un método más seguro para cifrar el tráfico? Hoy...
hecha 10.12.2013 - 17:18
1
respuesta

¿Qué métodos existen para proteger un VPS de los ataques DDOS? [duplicar]

Me estaba preguntando cuál sería la mejor manera de evitar que un VPS sea atacado, el ancho de banda sería un problema en este caso, por lo que los métodos que reducen la cantidad de ataques entrantes y detienen el envío de datos salientes ser...
hecha 30.11.2013 - 23:56