Hacker – Sicurezza

Web Application Security – dotDefender V5.15 per Windows 2012 e 2012 R2.
By 14 Novembre 2016 0 Comments Read More →

Web Application Security – dotDefender V5.15 per Windows 2012 e 2012 R2.

Dotdefender ha (finalmente) reso disponibile per il Download ed eventuali test, la versione V5.15 per Windows 2012 e 2012 R2. A differenza delle versioni successive, in cui vi erano problemi con l’installer tra l’applicazione su IIS e l’installazione delle librerie C++, questa versione si installa e funziona correttamente anche su Windows 2012 e Windows 2012 R2. Il […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, IIS 8, Web Server
WebCruiser – Web Vulnerability Scanner
By 8 Gennaio 2016 0 Comments Read More →

WebCruiser – Web Vulnerability Scanner

WebCruiser Web Vulnerability Scanner è uno strumento di test di penetrazione web efficace che vi aiuterà nella verifica del sito web. WebCruiser supporta la scansion per sito web,come POC (Proof of concept) per SQL Injection, Cross Site Scripting, Local Inclusion File, Isolamento inclusione di file, di reindirizzamento e altre vulnerabilità web. La caratteristica più tipica del […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, Software, Web Server
By 5 Febbraio 2015 Read More →

Disattivazione ASP filesystemobject per singolo sito web

“FileSystemObject” è ( e sarà sempre!) il più grande problema relativo a defacement, hacker e attacchi sul server. Sarebbe consigliabile rimuovere questa funzionalità su un server di Hosting ma sappiamo che è “impossibile” in quanto molti sistemi (asp, ecc.) funzionano con letture file e/o scritture su disco, ecc (basta pensare a un contatore accessi con […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, Web Server
By 3 Novembre 2014 Read More →

IIS – Come comportarsi con le estensioni Scriptmap non in utilizzo?

Uno dei più grandi “errori” dei sistemisti per WebServer Windows su IIS è sempre stato quello di “consentire” Application Extension che il “cliente” non utilizza ma che sono una vera “manna” per hacker & co. Se i vostri clienti non utilizzano Php, Asp.Net, ecc… è consigliabile rimuovere queste funzionalità dai propri Host e non “lasciarle […]

Posted in: Hacker - Difesa, Hacker - Sicurezza
By 27 Gennaio 2014 0 Comments Read More →

Web Application Security – DotDefender

Un Software da “valutare” a livello di WebServer è sicuramente Web Application Security dotDefender della Applicure. Con questo Web Application Firewall ho risolto il 90% dei problemi di Hacking e Defacement  su Server Windows 2008 e 2003. Personalmente lo reputo “l’unico” componente in grado di bloccare AspXspy in quanto la soluzione proposta nell’utilizzo di UrlScan […]

Posted in: DotDefender, Hacker - Difesa, Hacker - Sicurezza, IIS 6.0
By 13 Gennaio 2014 0 Comments Read More →

IIS e Filtri ISAPI, qual’è l’ordine giusto?

Installando più ISAPI Extension (es. IIS Tracer, DotDefender e UrlScan) potrebbe essere necessario definire un ordine di priorità per il funzionamento delle Stesse. L’immagine riportata di seguito è la combinazione “corretta” che sono riuscito a trovare dopo molti esperimenti. In altre combinazioni UrlScan non veniva utilizzato o IIS Tracer non funzionava. Attenzione, queste estensioni ISAPI […]

Posted in: Hacker - Sicurezza, IIS 6.0
By 8 Gennaio 2014 0 Comments Read More →

Mettere in sicurezza PHP per i Web Server Windows

E’ importante mettere in sicurezza PHP (php.ini) su Web Server Windows. Le funzionalità di PHP potrebbero divenire anche un potenziale rischio di sicurezza perché i dati sono ricevuti ed elaborati da ovunque su Internet. Gli aggressori possono tentare di inviare script dannosi che verrebbero eseguiti sul server. Gli aggressori possono anche tentare di leggere e scrivere file […]

Posted in: Hacker - Sicurezza, Sicurezza Php, Web Server
Pagina successiva »
shared on wplocker.com