Domande con tag 'apache'

domande con tag
5
risposte

Server Apache / Linux, attacco DoS dal proprio IP

Ho un problema insolito che ho provato a diagnosticare per un po ': Si tratta di un server Debian che esegue una compilazione personalizzata di apache 2.2 con PHP, Red5, MySQL 5.5 (binario standard), sendmail (versione distro) e crashplan....
posta 12.02.2013 - 19:25
3
risposte

FTP file hacked, piantato [chiuso]

Qualcuno può aiutarmi a capire che cosa fa? Qualcuno ha piantato un file con questo pezzo di codice sul mio server. Si è accorciato perché non può soddisfare la domanda, ma solo per avere un'idea di cosa potrebbe essere. <?php $OOO000000=ur...
posta 09.04.2015 - 23:43
5
risposte

Come ottenere una "A" su Qualys SSL Labs con Apache 2.2?

Ho provato a eseguire Qualys's ssltest un paio di volte e continua a lamentarsi del fatto che PFS non è supportato in alcuni browser. Nel loro blog , suggeriscono una configurazione per Apache 2.4 che dovrebbe ottenere un voto "A" nel loro s...
posta 17.03.2014 - 15:58
1
risposta

Determinazione degli script PHP httpd con Auditd

Sfondo Ho un problema sul mio server in cui un po 'di buchi sta permettendo di scrivere file PHP dannosi su qualsiasi directory scrivibile in tutto il mondo al di sotto della web root. Al momento non provoca alcun danno, perché ho bloccato...
posta 30.11.2016 - 18:41
2
risposte

Implicazioni dei metodi Trace / Track su Apache

Quando si eseguono scansioni di vulnerabilità utilizzando Nessus, contro un host che esegue Apache, un risultato previsto è sempre "metodi HTTP TRACE / TRACK consentiti". Mentre questo risultato ha solo un CVSS di base di 4.3, consiglio sempre d...
posta 29.09.2011 - 14:54
3
risposte

Come posso spiegare al cliente che i checksum TCP MD5 di rfc2385 non possono essere attivati per i server web linux?

Ho avuto una lunga conversazione con un cliente in cui eseguono una scansione di sicurezza Rapid7 che poi avverte riguardo ai checksum TCP MD5 mancanti sulla porta 80. Questo è quello che penso di sapere: RFC 2385 è stato progettato per...
posta 23.10.2014 - 09:33
3
risposte

Apache è vulnerabile a CVE-2015-1781?

Apache è vulnerabile a CVE-2015-1781 (buffer overflow in gethostbyname_r() famiglia di funzioni)? Come posso verificare rapidamente se un mio sistema è sicuro?     
posta 04.05.2015 - 10:55
1
risposta

Richiesta HEAD molto lunga nei log del server: qual è l'intenzione?

Ricevo i log come (usando il server Apache): 119.131.152.148 - - [20/Apr/2016:18:17:47 +0900] "HEAD /?MDY0MDc5OTQ5NTE4MDY3OTY0MzcwNDMxODU2ODUxMTkwNzEyMjY5OTA0MDI4MTQ0ODYxNDE3NTAyODYyMjEwMzU5MzcxMDIwMzY2ODM2OTQwODk0MjI5NTk1MTk0Mzc2NjI2NjE4NDg2M...
posta 22.04.2016 - 03:27
4
risposte

Combattente Apache Killer

Tre giorni fa, KingCope ha rilasciato un semplice script Perl su DoS Apache, opportunamente chiamato Apache Killer. Questo script avvia circa 50 thread per richiedere il Contenuto parziale dal server con la codifica GZIP facoltativa. Questo c...
posta 23.08.2011 - 10:52
2
risposte

url da un altro dominio nel mio registro di accesso

La maggior parte delle volte in cui cerco errori 404 nel mio access.log , vedo tentativi di accedere a qualcosa come /phpMyAdmin/scripts/setup.php . Questo non mi infastidisce così tanto, ma pochi giorni fa sono rimasto sorpreso per...
posta 22.08.2013 - 23:24