Domande con tag 'apache'

domande con tag
9
risposte

Usa una "password" aggiuntiva in Referer per nascondere il sito privato?

Ho un sito privato (= I am the only user) in example.com/private/ . Nient'altro è pubblicato su questo host (è il mio dominio). Non voglio che nessuno sappia che c'è qualcosa in example.com , specialmente non nel mio sito privato....
posta 08.04.2013 - 13:12
4
risposte

Come posso proteggere Apache dalla vulnerabilità di Bash Shellshock?

Ho un server web Apache in esecuzione, e con le recenti notizie sull'uso di Shellsock contro bash mi chiedevo se il mio server web fosse vulnerabile. Non penso che lo sia, ma voglio assicurarmi che non mi sbagli. Non uso intenzionalmente alcu...
posta 25.09.2014 - 09:56
3
risposte

È pratico pre-inserire nella lista nera alcune regioni GeoIP?

Negli ultimi eventi, un server con cui ho avuto a che fare è stato sottoposto a pochi attacchi, un rischio che si corre quando si ospita un server Web. Il firewall è stato impostato correttamente per consentire solo le connessioni attraverso...
posta 01.06.2016 - 12:09
2
risposte

HSTS extra sicurezza su HTTPS

È HSTS buono da usare anche se i miei server sono configurati per utilizzare HTTPS (quando viene utilizzato HTTP, le regole di riscrittura in Apache lo trasforma in HTTPS? Dovrebbe essere usato anche HSTS anche su risorse come CSS e immagin...
posta 16.07.2012 - 17:51
1
risposta

Perché ricevo GET HTTP per un dominio che non possiedo?

Sto utilizzando un server Web Centos7 . Ho notato alcune strane richieste HTTP GET come queste: 94.185.83.100 - - [29/Feb/2016:23:29:00 +0530] "GET http://testp1.piwo.pila.pl/testproxy.php HTTP/1.1" 404 390 "-" "Mozilla/5.0 (Windows N...
posta 04.03.2016 - 12:27
8
risposte

Posso rilevare gli attacchi delle app Web visualizzando il mio file di registro Apache? [chiuso]

Di tanto in tanto chiedo ai clienti di chiedere se guardo il loro file access_log per determinare se eventuali attacchi web hanno avuto successo. Quali strumenti sono utili per discernere gli attacchi?     
posta 12.11.2010 - 01:36
1
risposta

Ricevuto "md5" nei log di accesso

Nel nostro server Apache abbiamo ricevuto circa 200 richieste HTTP GET dallo stesso IP e una stringa comune in ogni richiesta è "md5", ad es. index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=...
posta 11.09.2017 - 06:30
3
risposte

C'è un modo per mitigare BEAST senza disabilitare completamente AES?

Sembra che il modo più semplice per proteggere gli utenti contro l'attacco BEAST su TLS < = 1.0 sia preferire RC4 o addirittura disabilitare tutte le altre suite di crittografia (CBC) del tutto, ad es. specificando qualcosa come SSLCipherSu...
posta 11.07.2012 - 15:38
8
risposte

Se un sito ha SSL se non ha un modulo di accesso?

Abbiamo un sito al lavoro che viene utilizzato per quanto segue: La nostra home page, che è solo alcune informazioni e informazioni di contatto. Le applicazioni di lavoro vengono gestite anche sul nostro sito. Non esiste un posto dove p...
posta 12.07.2013 - 15:25
5
risposte

Arresta richieste di grandi dimensioni al mio server (TOR)

In questo momento sono stato attaccato dai nodi Tor che stanno facendo 404 richieste al mio server HTTP. È da un IP, ma quando uso la regola di iptables DROP, ricomincia da un altro IP in pochi secondi. Ha iniziato a chiedere richieste alla c...
posta 26.12.2016 - 03:32