Preguntas con etiqueta 'webserver'

preguntas con etiqueta
0
respuestas

¿Es este un ataque de secuencias de comandos en sitios cruzados?

Estaba examinando el archivo de registro de mi servidor web esta tarde cuando vi un par de entradas como esta, que no me gustaron y prohibí la IP en iptables. 113.90.122.99 - - [20/Sep/2016:19:07:58 +0100] "GET /maintenance-guide.php?operation...
hecha 21.09.2016 - 01:16
3
respuestas

¿Cómo saber qué sitios web están asociados con una IP que tiene el puerto 80 abierto?

Nuevo en seguridad, así que perdone mi ignorancia. Tengo una máquina con el puerto 80 abierto y encontré la siguiente información: Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT Nmap scan report for 127.0.0.1 Host is up (0.085...
hecha 20.10.2016 - 05:07
1
respuesta

¿Se pueden proteger las vulnerabilidades de la línea de comandos de cadenas en implementaciones CGI antiguas de PHP sin actualizar las versiones de PHP?

Recientemente recibimos esto de una auditoría de seguridad:    PHP es un lenguaje de scripts de propósito general que se puede incrustar en HTML. Existe una vulnerabilidad en las versiones de PHP anteriores a 5.3.12 y 5.4.2 debido a un anális...
hecha 19.11.2013 - 16:52
0
respuestas

servidor web alojado compartido utilizado como proxy de reenvío

Al configurar un servidor proxy de reenvío personal anónimo, se puede elegir un alojamiento diferente. En el caso de alojamiento compartido, el servidor web, transformado en servidor proxy, comparte su IP con cientos de otros sitios web y difier...
hecha 28.05.2016 - 11:20
0
respuestas

¿Cómo bloquear a los buscadores de contraseña ftp en el alojamiento compartido?

También es posible que el alojamiento compartido: 1.utilice un software web para bloquear intentos de adivinación de contraseña 2.change ftp port 3.bloqueo de acceso a direcciones IP de origen específicas Si nada de lo anterior es po...
hecha 28.05.2016 - 01:44
2
respuestas

Necesita ayuda para explotar la vulnerabilidad de script de php de un desafío

estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo...
hecha 12.05.2016 - 21:13
0
respuestas

¿Puedo usar la información del fallo del proceso para detectar ataques de desbordamiento de búfer?

Desbordamiento de búfer es una vulnerabilidad muy común, a menudo dirigida a ataques de día cero. Los ataques exitosos a menudo resultan en la ejecución de código arbitrario, mientras que los intentos fallidos tienden a bloquear el programa ob...
hecha 02.03.2016 - 10:50
1
respuesta

Compartir información confidencial entre servidores en visitas desde el mismo navegador

Tengo este escenario: Dominio del servidor web A. Genera información confidencial cuando se recibe una solicitud desde un navegador pero esta información no se revela al navegador. Dominio del servidor web B. Procesa la información generad...
hecha 24.04.2015 - 23:40
0
respuestas

Asegurar mi API: concepto de tokens de acceso

Antes que nada quiero disculparme por la mala ortografía y la gramática. El inglés no es mi lengua materna. He creado una comunicación JSON entre un front-end (sitio web) y mi servidor web Node.js. Quiero tener en cuenta que podría extender m...
hecha 25.08.2014 - 15:37
1
respuesta

Autenticación SSL a proxy mediante certificado en el lado del cliente

Es posible que la pregunta deba ser reformulada. El lado del servidor está configurado con Squid3 actuando como un proxy de autenticación por medio de LDAP. Hice esto con fines de prueba para asegurarme de que todo estaba funcionando. Me g...
hecha 17.09.2013 - 22:20