Category Archives: Apache/Tomcat

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا … Continue reading →

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security | Tagged apache, CipherSuites, JSSE, KeyStore, OpenSSL, SSLv2, Tomcat | 5 Comments

ASP.NET Debug Method Enabled

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … … Continue reading →

Posted in Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows | Tagged ASP.NET, debug, Notepad, PCI Compliance, Web Application | 4 Comments

Solution: CrossDomain.xml File Has Allow-all Policy

Posted on 11 July 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو … Continue reading →

Posted in Apache/Tomcat, PCI Compliance, Security, Web Security | Tagged PCI Compliance, Tomcat | 3 Comments

Category Archives: Apache/Tomcat

Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

ASP.NET Debug Method Enabled

Solution: CrossDomain.xml File Has Allow-all Policy

Recent Posts

Categories

Archives