Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

SVG-Fragmentos en Access-Log: ¿Sondeo o error?

Recibo algunos hits de vez en cuando de diferentes IP, siempre el mismo esquema: GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/...
hecha 20.08.2013 - 08:56
1
respuesta

Ataque de phishing bloqueado con la página jsp loginAction.do? [cerrado]

Estoy probando un sitio web de phishing en una réplica en escena de una aplicación web jsp. Estoy realizando el ataque habitual que implica cambiar el campo de publicación y acción del código fuente para desviarlo a mi propio script jsp escrito,...
hecha 26.09.2012 - 20:00
1
respuesta

¿Respuesta a vulnerabilidades en el sitio web de "escaneo" de script-kiddies? [duplicar]

Tengo un sitio web y tengo informes de correo electrónico cuando se producen 500 errores. Muchos de estos errores se producen porque los "piratas informáticos" ejecutan scripts para buscar vulnerabilidades comunes o acceso a interfaces de admi...
hecha 28.06.2013 - 15:13
1
respuesta

¿Qué tan confiable es el alojamiento virtual?

Los servidores web como Apache y nginx admiten alojamiento virtual . Para los usuarios de sitios web en un servidor compartido, no sabrán que existe otro sitio web en el mismo servidor. Hace tiempo que me pregunto qué tan confiable es esto....
hecha 31.10.2013 - 17:12
1
respuesta

Asegurar los cortafuegos para XAMPP en Mac OS X

Recientemente instalé XAMPP en mi Mac OS X 10.6.8, y esto me ha llevado a evaluar de nuevo cómo tengo mi configuración de firewall. Ahora mismo estoy usando los dos cortafuegos que venían preinstalados en mi computadora: ipfw firewal...
hecha 24.05.2012 - 01:22
1
respuesta

Riesgos de implementar un certificado de autenticación de servidor junto con una aplicación cliente

¿Cuáles son los riesgos de implementar una aplicación cliente con un certificado de autenticación de servidor (clave privada + pública) para que una aplicación cliente pueda alojar un servidor web? Se puede acceder a través de la redirección HOS...
hecha 06.12.2018 - 17:38
0
respuestas

XSS: ¿Cómo omitir htmlentities cuando "& se escapa y no hay entrada dentro de un atributo de etiqueta con comillas simples? (la página es UTF8)

Entonces, digamos que tenemos un sitio web donde utilizan htmlentities y todo como < > "& se escapa pero no '(comilla simple), pero el problema es que la única entrada disponible dentro de una etiqueta está dentro de un valor=" ourinpu...
hecha 10.11.2018 - 15:48
2
respuestas

uso de la clave de sesión SSL cuando el navegador abre múltiples sockets al mismo servidor

¿Una pestaña del navegador que abre múltiples sockets TCP protegidos por SSL en el mismo servidor usa el mismo ID de sesión y claves para esos sockets? He visto páginas servidas utilizando HTTP abierto 5 o 6 sockets al mismo tiempo para cargar s...
hecha 21.11.2018 - 20:21
0
respuestas

Repercusiones técnicas de SSN tocando brevemente un servidor

Necesito pasar de forma segura un SSN a Stripe desde una página web. (Estamos haciendo impuestos para nuestros contratistas) Soy consciente de que almacenar un SSN no es una buena idea. No necesitamos Stripe puede manejarlo, pero no puedo est...
hecha 24.09.2018 - 22:17
1
respuesta

Filtre TLS en Wireshark u otra herramienta de monitoreo

Como parte de las nuevas prácticas recomendadas para reforzar las comunicaciones del servidor, debo denegar TLS 1.0 en el servidor web. Antes de hacerlo, deseo identificar la cantidad de clientes que se conectan con este nivel de cifrado. Por lo...
hecha 28.07.2018 - 07:32