Denuncie Favoritos Indicar

Vulnerabilidade ServidorWeb

1. Vulnerabilidade ServidorWeb

EliezerPereiraJr
(usa Slackware)

Enviado em 25/06/2016 - 10:15h

Bom dia pessoal.

Recebi o seguinte alarme de vulnerabilidade e preciso corrigir.

182.X.X.X Baixo tcp 80 Servidor Web utiliza formulários de autenticação de texto simples

Gostaria da ajuda do pessoal para entender o problema e corrigi-lo.

Obrigado a todos.

2. Re: Vulnerabilidade ServidorWeb

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/06/2016 - 16:48h

Pelo que entendi, o processo usado de autenticação usa "plain text" ou seja se criptografia, o qual e muito perigoso.
Para correção e simples(o que se tem que fazer e e como se faz ai não sei), e pegar o processo e implementar criptografia no processo de autenticação, para isso depende de muito fatores, que so vc tendo o código vai saber e poder alterar....

Abraço
#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha
Acesse: www.cunhatec.com.br

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina

Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing

Inicializando servidor Ubuntu na AWS e rodando apache em Container

DOOM mais fácil que atacar imp pelas costas

Atualizar o macOS no Mac - Opencore Legacy Patcher

Dicas

Conheça o Octopi, outro frontend para o Pacman com acesso ao ARU (Arch Linux e derivados)

Terminal transparente no Debian 12 com interface i3wm usando Xfce4-Terminal e Compton

Como compilar o DOOM RETRO no Linux

Stacer - um otimizador gráfico básico de Linux

Corrigindo o erro de "WARNING: Possibly missing firmware for module" no Arch Linux

Tópicos

no kubuntu 24.04 apaga monitor e não acende mais (2)

Como eu posso logar noutra distro sem subir o sistema? (0)

Notebook com Ubuntu 22.04.4 se reinicia após curtos períodos. (1)

auditoria x CVEs (1)

Não consigo iniciar o Linux normalmente (0)

Top 10 do mês

Xerxes
1° lugar - 69.439 pts
Fábio Berbert de Paula
2° lugar - 58.451 pts
Clodoaldo Santos
3° lugar - 54.776 pts
Sidnei Serra
4° lugar - 40.698 pts
Buckminster
5° lugar - 21.623 pts
Daniel Lara Souza
6° lugar - 16.655 pts
Mauricio Ferrari
7° lugar - 16.013 pts
Alberto Federman Neto.
8° lugar - 15.848 pts
Diego Mendes Rodrigues
9° lugar - 15.142 pts
edps
10° lugar - 14.413 pts

Scripts

[Shell Script] Script para verificar o Status da bateria

[Python] Peer-to-peer nós para processamento em multipontos

[Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

[Python] HCrawler 3.0 - crawler escrito em Python 3

[Shell Script] Ver TV e rádio online por shell script