Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Los datos en VPS son seguros o pueden accederse en el servidor virtual VPS de alquiler?

Alquilo un servidor VPS durante dos meses para probar una aplicación web. Inserto datos en SQL en este servidor y quiero alojar la aplicación web en este servidor virtual para su prueba. ¿El propietario del servidor que me alquila un VPS o cu...
hecha 27.07.2018 - 18:29
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26
0
respuestas

protección del servidor webhook

use-case Un usuario nos envía un archivo, procesamos ese archivo y enviamos una solicitud de devolución de llamada a su servidor para que su archivo se cargue en nuestros servidores. Ahora lo que me preocupa es el servidor que envía las sol...
hecha 02.02.2018 - 09:03
0
respuestas

Auditd no escribe para iniciar sesión después de borrar sin reiniciar el servicio

Noté que si todo funciona bien con auditd en Ubuntu, y luego se borra el registro en /var/log/audit/audit.log (todo el texto borrado, el archivo no se borra), auditd ya no registrar eventos hasta que se reinicie. ¿Es este el comportamiento prede...
hecha 20.02.2018 - 21:46
2
respuestas

¿Cómo debo almacenar las claves SSL en el servidor?

Tengo un servidor web Node.JS HTTPS instanciado de la siguiente manera: var privateKey = fs.readFileSync('./../ssl/localhost.key').toString(); var certificate = fs.readFileSync('./../ssl/localhost.crt').toString(); https.createServer({ ke...
hecha 11.01.2013 - 20:33
0
respuestas

¿Está buscando con seguridad la búsqueda de elastics desde el lado del cliente JS?

Si mi búsqueda de elastics pudiera llamarse directamente desde jQuery, sería mucho más rápida y sencilla. Actualmente tengo un proxy en medio de mi sitio estático y clúster ES. He estado viendo Search Guard de otra respuesta aquí, pero much...
hecha 29.10.2017 - 14:03
2
respuestas

¿Debo cambiar el formato y / o agregar datos a los archivos de imágenes en una carga de archivos?

Estoy diseñando una plataforma de carga de imágenes para mi sitio web y estaba pensando en algunas recomendaciones que encontré en línea que NO se describieron en Lista de carga de archivos sin restricciones OWASP . Esas soluciones de seguri...
hecha 10.10.2017 - 11:10
0
respuestas

¿Es una buena idea tener un host expuesto a nextcloud?

Tengo una Raspberry Pi con esta próxima nube para la imagen de Raspberry . He configurado mi enrutador para abrir el puerto 80 y 443 para el Raspy. Estoy usando solo https y certificados de letsencrypt. ¿Qué tan grande es la amenaza de 0 día...
hecha 02.07.2017 - 15:22
0
respuestas

URL de Honeypot y sitio de informes

¿Existe algún tipo de lista de herramientas que pueda funcionar con Apache / NGinx / etc que tenga una lista de URL "honeypot" como /HNAP1/ que, cuando se detecte en los registros del servidor web, informará automáticamente? a algún otro...
hecha 13.12.2016 - 00:33
4
respuestas

Extrañas solicitudes al servidor web

Tengo un VPS de Linode que ejecuta Nginx, que actualmente solo sirve contenido estático. Una vez que estaba mirando el registro y noté algunas solicitudes extrañas: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs H...
hecha 08.08.2013 - 19:06