Domande con tag 'apache'

domande con tag
1
risposta

L'esecuzione di script PHP su estensioni di file di documenti HTML è un problema di sicurezza?

Sto lavorando su un sito molto vecchio e disordinato, che non ha un CMS o un database. Tuttavia, contiene molti file .htm e .php . Ho bisogno di aggiungere del codice PHP ad alcuni dei file .htm , ma voglio lasciare l'URL così com'è...
posta 04.06.2013 - 21:39
1
risposta

L'installazione di Apache sul mio computer locale crea nuovi rischi per la sicurezza?

Sto sviluppando una piccola app online LAMP, e finora ho fatto tutto lo sviluppo online. Sto pensando di installare Apache / PHP / MySQL sulla mia macchina Ubuntu per essere in grado di svilupparmi localmente, ma mi chiedo se installando Apac...
posta 06.02.2012 - 12:21
3
risposte

Crawler che modifica in modo massivo l'utente-agente

Questa mattina ho notato che un singolo indirizzo IP era un po 'come strisciare il mio sito web, sebbene stesse interrogando la stessa pagina molte volte in pochi minuti. Poi ho notato che lo stava facendo con diversi user-agent. Ho deciso di...
posta 25.12.2015 - 10:59
1
risposta

Perché queste 2 regexp non funzioneranno come previsto in ModSecurity?

PROBLEMRULE #1; SecRule REQUEST_URI "^/(|(.*)/)(lpt1|lpt2|lpt3|lpt4)(/|\.|\?|$)" "t:none,t:htmlEntityDecode,t:lowercase,t:removeWhitespace,block,msg:'X',id:'1000'" PROBLEMRULE #2; SecRule REQUEST_URI "^(.*)//(.*)$" "t:none,t:removeWhitespace,bloc...
posta 15.12.2013 - 09:44
1
risposta

Quali sono gli svantaggi dei sistemi di gestione delle chiavi non PKI o distribuiti?

Mi sono imbattuto in il progetto Milagro che sembra risolvere alcuni dei limiti introdotti dalla PKI (autorità di fiducia centralizzate con un unico punto di fallimento delle chiavi di root difficili da revocare, utilizzando X.509 per identità...
posta 18.10.2016 - 20:15
3
risposte

Come posso difendermi da richieste GET dannose?

Il mio server viene colpito da una varietà se richieste come le seguenti: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No route matches [...
posta 28.07.2015 - 07:24
0
risposte

CRL verifica il certificato client TLS su Linux? [chiuso]

Eseguo un servizio Web HTTPS. I client si autenticano utilizzando un certificato client TLS. Come configurare un server Web Linux standard (preferibilmente Apache) per convalidare i certificati client rispetto ai loro CRL? Il certificato clie...
posta 21.10.2014 - 13:56
1
risposta

È sicuro inviare per e-mail il contenuto del tuo .htaccess?

Se ritieni di non essere su HTTPS o che, almeno, la sicurezza della tua connessione sia compromessa, è sicuro inviare per posta elettronica a qualcuno il contenuto del file .htaccess del tuo sito? Sono un novizio in questo settore, quindi son...
posta 19.11.2015 - 16:02
2
risposte

Identificazione di un exploit in corso?

Recentemente sono stato contattato da una persona che affermava di aver trovato una vulnerabilità nel mio sito. Sono stati in grado di provarlo inviando una lista dei miei database (alcuni dei quali erano stati creati ma mai utilizzati o referen...
posta 26.12.2014 - 23:46
3
risposte

Può consentire a un'applicazione Web di spostare, copiare e / o eliminare file al di fuori della radice del server? Si tratta di un problema di sicurezza?

Sono nuovo nell'usare e programmare applicazioni web, quindi ho voluto fare una domanda. È sicuro eseguire comandi os come copia ed mv ed eliminare da un'app Web che è in esecuzione su un apache, o solleva problemi di sicurezza? Più specifico st...
posta 25.06.2014 - 12:35