Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

¿Alguna forma de navegar por OSVDB?

He estado jugando con nikto y veo algunas vulnerabilidades enumeradas en el análisis de mi servidor dev. Por ejemplo, veo osvdb-XXXX , después de una breve descripción. Estoy buscando en Google esta cadena, osvdb-XXXX y estoy obte...
hecha 29.03.2016 - 23:42
5
respuestas

Los registros del servidor web muestran que alguien está intentando piratear mi sitio, ¿qué debo hacer?

Parece que alguien está intentando hackear mi sitio. Lo siguiente viene de mis archivos de registro de IIS: #Software: Microsoft Internet Information Services 7.5 #Version: 1.0 #Date: 2011-07-03 00:02:39 #Fields: date time s-sitename cs-method...
hecha 03.07.2011 - 19:33
4
respuestas

¿Cuáles son las desventajas de Tor?

Acabo de comenzar a usar Tor recientemente, y no estoy seguro de qué problemas de seguridad conllevan los beneficios. ¿Por qué debería / no debería preocuparme (tanto en el uso diario de la navegación web normal, en la visita de servicios ocu...
hecha 08.03.2013 - 03:00
2
respuestas

¿Existen estadísticas sobre los servidores web y los navegadores que admiten TLS?

De Los piratas informáticos rompen el cifrado SSL utilizado por millones de sitios :    La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS, o seguridad de la capa de transporte, el sucesor de la tecnología de la capa de socket...
hecha 20.09.2011 - 15:46
1
respuesta

¿Cómo evito que los usuarios modifiquen recursos que no son de su propiedad?

Estoy escribiendo un servidor donde tengo una entidad StoreOwner que "posee" o tiene una relación @OneToMany con una entidad Store (el propietario de una tienda tiene 1 a N tiendas). Cada Store tiene Offer y...
hecha 09.09.2015 - 22:46
2
respuestas

Ventajas o inconvenientes de CloudFlare

Cualquier persona que ejecute un servidor web estaría de acuerdo, la seguridad puede ser una tarea ardua y tediosa. Recientemente me encontré con un servicio que dice ayudar con eso: CloudFlare.com. Hay muchos beneficios enumerados en el propio...
hecha 13.02.2011 - 05:09
3
respuestas

¿El hecho de ocultar los números de versión aumenta mi seguridad? [duplicar]

Actualmente estoy tratando de mejorar la seguridad en nuestro trabajo. Esto suena muy amplio, pero, por ejemplo, estoy penetrando en nuestros sistemas y comprobando si los servidores son vulnerables a ciertos ataques. Como ejemplo, SMTP me...
hecha 10.03.2014 - 13:19
4
respuestas

Combat Apache Killer

Hace tres días, KingCope lanzó un sencillo script en Perl para DoS Apache, llamado Apache Killer. Esta secuencia de comandos inicia aproximadamente 50 subprocesos para solicitar Contenido parcial del servidor con codificación GZIP opcional. E...
hecha 23.08.2011 - 08:52
2
respuestas

¿Hay otras secuencias distintas de ../ que se interpretarán como recorrido de directorios en * nix o Windows?

Una vulnerabilidad común es que las aplicaciones web acepten una ruta del sistema de archivos como un parámetro de solicitud y luego realicen alguna acción en la ruta especificada. Por ejemplo, recuperar un archivo y devolverlo al usuario, o tal...
hecha 25.04.2016 - 18:54
5
respuestas

¿Puedo mejorar la seguridad del sitio web almacenando claves SSL en DNS? ¿Se requiere DNSSec? ¿Hay modelos de amenaza disponibles?

A la luz de los recientes ataques a la comunicación SSL / TLS, las personas han estado preguntando sobre formas de mejorar la seguridad de la comunicación del servidor web SSL. Varias grandes soluciones se han mencionado en los siguientes enlace...
hecha 04.09.2011 - 18:53