Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Período y dirección del riesgo al conectarse a un servidor web malicioso

Por favor, perdona mis contratiempos terminológicos. Recientemente, intenté conectarme a un servidor a través de SFTP. La respuesta de la clave pública SSH difería en 1 byte a lo que esperaba, desde una página de información. Tuve la tenta...
hecha 26.09.2014 - 20:20
3
respuestas

Seguridad de Google App Engine

Estoy escribiendo una tesis magistral sobre la seguridad de ciertas aplicaciones y, como parte de ella, quiero escribir una aplicación web en Google App Engine y probar qué tan seguro es. ¿Alguien sabe si se realizó algún estudio sobre la seg...
hecha 26.09.2011 - 22:59
2
respuestas

Coloque la base de datos en la DMZ y en la red interna

¿Es suficiente tener una base de datos única dentro de la DMZ desde la cual los servidores web en la DMZ reciben sus datos? ¿O si la configuración con dos bases de datos es una solución mejor, sería tener una base de datos en la red interna q...
hecha 05.03.2015 - 10:41
1
respuesta

¿Es un riesgo ejecutar módulos antiguos en Apache?

Acabo de ver que mi proveedor de servicios está ejecutando módulos extremadamente antiguos en Apache. La versión cURL tiene 3 años de antigüedad, SQLLite es del 24 de octubre de 2014 y la versión zlib es 1.2.8 en lugar de 1.2.11. Además, está...
hecha 01.10.2017 - 10:53
2
respuestas

¿Cómo detectar XSS en las solicitudes GET?

¿Cómo detectar XSS en HTTP / 1.1 GET peticiones? Una solicitud puede ser maliciosa y quiero saber cómo detectar si la solicitud GET a un servidor está intentando hacer XSS mi sitio web.     
hecha 29.04.2016 - 13:27
2
respuestas

Obtuve este archivo php en la raíz de mi servidor web. ¿Soy atacado? [duplicar]

El nombre del archivo es dmpdstcm_qsdfjmqsjfdlmqjf.php y su contenido está debajo. ¿Qué debo hacer por favor? :( <?php $brian= 'r';$exhaling ='ctpv'; $jacki= 'b'; $cravat = 'am('; $giselbert = 'LkRi"r';$foulplay= ''';$dabbling =...
hecha 30.08.2016 - 11:46
1
respuesta

Código PHP ofuscado encontrado en el sitio de Wordpress. ¿Se ha comprometido? [duplicar]

En primer lugar, espero que la respuesta sea sí. Pero nunca traté con algo como esto, así que me gustaría un consejo. Un cliente se ha quejado recientemente de que su sitio web se ha caído. Así que empecé a investigar. Es un sitio de wordpr...
hecha 23.07.2018 - 12:42
1
respuesta

Versión segura del paquete httpd [cerrado]

Estoy usando Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux Se intentó instalar la última versión de httpd , que es 2.4.33. Pero no está disponible para RHEL7 . Es por eso que instalé la ve...
hecha 29.06.2018 - 11:01
1
respuesta

Intento de SQLi contra un sitio web con filtro WAF [cerrado]

Estaba invirtiendo un sitio web cuando descubrí que la URL incluía el parámetro id . Debido a esto, sabía que el parámetro id podría ser vulnerable a SQLi. Recibí una respuesta 200 y no encontré ninguna señal de que la inyecc...
hecha 19.07.2018 - 23:39
2
respuestas

Cómo restringir el acceso web a ciertos países

¿Cuáles son las mejores formas de filtrar el acceso a la aplicación web en función de la ubicación geográfica? ¿Es posible con un firewall de capa de red o necesitamos una capa de aplicación?     
hecha 25.12.2012 - 06:00