Domande con tag 'apache'

domande con tag
3
risposte

Come forzare tutte le connessioni al mio server Apache per utilizzare TLSv1.1 o TLSv1.2?

Ho provato su Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 e openssl 1.0.1-4ubuntu5.10) e Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 e openssl 1.0.1c-4ubuntu8.1). qui spiega come farlo, ma ho i seguenti problemi: Quando provi a usare: SSLProt...
posta 03.10.2013 - 22:05
3
risposte

Strane richieste GET al mio server Web Apache?

Qualche giorno fa, il mio server web Apache è stato colpito da richieste get, molte delle quali avevano strane sequenze di escape. Qualcuno può leggere le seguenti voci del registro di esempio e spiegare cosa ha tentato di fare la persona, e qua...
posta 21.06.2013 - 16:32
2
risposte

Come ottenere l'URL "reale" del sito (prima di essere riscritto)

Se un sito utilizza il file .htaccess per riscrivere l'URL per es. migliore SEO. È possibile scoprire qual è l'URL "reale"?     
posta 02.02.2012 - 16:49
1
risposta

Che diavolo è questa voce di registro in Apache?

error.log - Apache / 2.2.17 (Unix) mod_ssl / 2.2.17 OpenSSL / 0.9.8g mod_fastcgi / 2.4.6 mod_fcgid / 2.3.4 [Mon Oct 10 22:35:18 2011] [error] [client 91.212.226.95] (36)File name too long: access to /forums/index.php+++++++++++++++++++++++++++...
posta 15.10.2011 - 10:35
5
risposte

Come proteggere gli ambienti di test / dev dal mondo esterno?

Vorrei creare una barriera di sicurezza per i miei ambienti test / dev. Sono sotto una LAMP più o meno tipica su server dedicati. Il fatto è che ho alcune app di Facebook, un widget per altri dispositivi e altre app che devono connettersi al...
posta 06.10.2011 - 20:09
1
risposta

Indirizzi IP della blacklist basati sul numero di 404 in Apache

Sto ottenendo un sacco di hacker che inviano spam al mio dominio con richieste di file che non esistono. Questo sta consumando molta della mia larghezza di banda assegnata e mi piacerebbe inserire nella lista nera questi indirizzi IP. C'è un...
posta 22.12.2011 - 23:23
2
risposte

Supportando TLS v1.0 pur restando conforme PCI

Abbiamo ancora una parte significativa delle vendite provenienti dagli utenti che utilizzano browser che non supportano ancora TLS 1.1+. Abbiamo anche richieste dai nostri processori di pagamento di smettere di supportare TLS 1.0 per la conformi...
posta 02.12.2016 - 23:52
1
risposta

Utilizzare il certificato client utilizzando la CA autofirmata mentre si utilizza il certificato Web di una CA di fiducia pubblica

Vorrei chiedere se è possibile utilizzare CA diverse per il certificato client e il certificato Web? Ad esempio, vorrei utilizzare Verisign per firmare il mio certificato Web mentre utilizzo il certificato Self Sign per il certificato client....
posta 17.05.2013 - 02:57
1
risposta

Apache - strane richieste nei log

Sto eseguendo webserver su Debian8 a 64 bit ( 2.6.32-042stab120.16 ) con Apache / 2.4.10. Oggi in Apache access.log ho trovato queste voci: 164.52.7.132 - - [26/Jun/2017:07:16:23 -0400] "\x16\x03\x01\x01\"\x01" 400 0 "-" "-" 164.52.7....
posta 26.06.2017 - 19:56
1
risposta

Client che richiede la nostra chiave privata SSL per configurare il Load Balancer che raggiunge il nostro server. Ha senso?

Sto affrontando una situazione insolita, spero che tu possa chiarire questo per me. Gestiamo alcune applicazioni accessibili tramite le richieste HTTPS sulla porta 443 del nostro server X. Abbiamo un nuovo client che dovrebbe anche raggiun...
posta 21.07.2017 - 15:57