Servidores web
Capítulo destinado a la solución/mitigación de vulnerabilidades en servidores web.
Listado de directorio (Index Of)
Una lista de directorios se expone de forma inapropiada, lo que proporciona información potenci...
Certificados SSL/TLS
Let's encrypt es un servicio que ofrece certificados SSL gratuitos a través de una API. Cerbot es...
Eliminar la visualización de archivos de configuración
Servidores Apache Servidores Nginx
Cross-Site Request Forgery CSRF
La vulnerabilidad CSRF (Cross-Site Request Forgery) es un tipo de ataque que se produce cuando un...
Copias de seguridad
Una copia de seguridad, también conocida como respaldo o backup, es una copia de los datos y arch...
Contenido por defecto
El contenido por defecto en servidores se refiere al conjunto de archivos y directorios que se pr...
Implementación de cabeceras de seguridad
Las cabeceras de seguridad son una forma de agregar capas adicionales de seguridad a los sitios w...
Quitar archivos de configuración
La exposición de archivos de configuración se refiere al riesgo de que los archivos de configurac...