Hacker – Difesa

Web Application Security – dotDefender V5.15 per Windows 2012 e 2012 R2.
By 14 Novembre 2016 0 Comments Read More →

Web Application Security – dotDefender V5.15 per Windows 2012 e 2012 R2.

Dotdefender ha (finalmente) reso disponibile per il Download ed eventuali test, la versione V5.15 per Windows 2012 e 2012 R2. A differenza delle versioni successive, in cui vi erano problemi con l’installer tra l’applicazione su IIS e l’installazione delle librerie C++, questa versione si installa e funziona correttamente anche su Windows 2012 e Windows 2012 R2. Il […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, IIS 8, Web Server
WebCruiser – Web Vulnerability Scanner
By 8 Gennaio 2016 0 Comments Read More →

WebCruiser – Web Vulnerability Scanner

WebCruiser Web Vulnerability Scanner è uno strumento di test di penetrazione web efficace che vi aiuterà nella verifica del sito web. WebCruiser supporta la scansion per sito web,come POC (Proof of concept) per SQL Injection, Cross Site Scripting, Local Inclusion File, Isolamento inclusione di file, di reindirizzamento e altre vulnerabilità web. La caratteristica più tipica del […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, Software, Web Server
By 23 Ottobre 2015 Read More →

Bloccare l’accesso a un file con Web.Config

Se abbiamo “necessità” di bloccare l’accesso a un file specifico, su IIS (Windows) possiamo utilizzare questa istruzione: <security> <requestFiltering> <denyUrlSequences> <add sequence=”xmlrpc.php” /> </denyUrlSequences> </requestFiltering> </security> blocco file iis, blocco file Web.Config, bloccare file Web.Config, impedire accesso file iis 2008, blocco file con Web.Config

Posted in: Hacker - Difesa, IIS 7.0, IIS 8.0
By 24 Giugno 2015 0 Comments Read More →

Rimuovere CryptPHP PHP malware – BlackList

Se il nostro server è stato inserito in blacklist per la presenza del “CryptPHP PHP malware” è necessario eseguire alcune operazioni prima di “tentare” una rimozione del server dalla blacklist. Innanzi tutto è necessario sapere che il CryptPHP PHP malware è solitamente nascosto in un file di nome “social.png”. Il nome del file è variabile (es. […]

Posted in: Hacker - Difesa, Sicurezza Php
By 2 Marzo 2015 Read More →

IIS + php-cgi.exe + 100% CPU

Se il WEB Server utilizza il 100% della CPU:   è possibile controllare i processi attivi. Uno di questi potrebbe essere php-cgi.exe. In questo caso è possibile che un sito web sia stato “hackerato” e/o “preso di mira” da un attacco Ddos. Per risolvere il problema : Rimuovere temporaneamente la rete al server, in modo […]

Posted in: Hacker - Difesa, IIS 6.0, IIS 7.0
By 25 Febbraio 2015 Read More →

Performance Monitor – Utilizzo da Postazione Remota

Solitamente si “tende” ad utilizzare Performance Monitor direttamente sul server e/o visualizzato in una sessione Terminal. Tuttavia è possibile utilizzare MMC, su un computer locale Windows 7 o Windows 8.1, per monitorare “più sessioni” di Performance Monitor contemporaneamente, come da immagine: Per farlo sono necessarie alcune impostazioni importanti (altrimenti si riceverà l’errore “Accesso Negato”). Innanzi tutto l’utente […]

Posted in: Hacker - Difesa, Server
By 13 Febbraio 2015 Read More →

Monitor Processi di Lavoro in IIS 7.0 (alternativa IISTracer)

Su IIS 7.0 è possibile controllare, direttamente dalla consolle, tutti i processi di lavoro del server senza installare tools di terze parti (es. IisTracer). Questo monitor si utilizza quando ci si accorge che un processo di lavoro utilizza molte risorse sul server Web, o le richieste stanno “richiedendo”molto tempo per essere elaborate. Con questo monitoraggio […]

Posted in: Hacker - Difesa, IIS 7.0, Web Server
Pagina successiva »
shared on wplocker.com