Domande con tag 'apache'

domande con tag
3
risposte

Svantaggi di disabilitare RC4 in SSL / TLS [chiuso]

Oltre a richiedere più risorse del server, ci sono degli svantaggi nel disabilitare l'uso di RC4 da parte di un server web Apache? La mia preoccupazione principale è impedire l'accesso da browser meno recenti.     
posta 18.05.2015 - 14:49
1
risposta

È giusto inserire .htpasswd nella directory protetta se c'è un solo utente?

Sto configurando una directory su un server Apache protetto con mod_authn_file. I documenti per AuthUserFile dicono di non inserire il file .htpasswd nella directory protetta: Make sure that the AuthUserFile is stored outside the document...
posta 19.11.2015 - 03:41
1
risposta

HSTS Strict Transport Security: include il dominio di base

Ho configurato il mio server web Apache per utilizzare la sicurezza del trasporto rigorosa HSTS. Se il mio dominio è example.com, la maggior parte delle persone visita il mio sito Web attraverso il sottodominio www.example.com. Pertanto, la s...
posta 07.01.2016 - 20:18
1
risposta

Vale la pena utilizzare ModSecurity su una singola connessione Web socket socket?

Sto cercando di valutare i vantaggi dell'utilizzo di ModSecurity nel nostro sistema. Da quello che ho letto fino ad ora, ho sentito che non è molto utile per noi. Nella nostra app Web, c'è un singolo punto di accesso, che è una connessione web s...
posta 23.04.2017 - 23:19
1
risposta

Come dimostrare che il server Web Apache non accetta più connessioni a causa di un attacco denial of service (Slowloris)?

Ho un dump di rete (file PCAP) da una "conversazione" tra un server web Apache (192.168.1.2) e alcuni client: Che cosa dovrebbe cercare per dimostrare che il buffer del server (o TCP WINDOW) è pieno? Ho ricevuto 403 errori (error.log)....
posta 07.05.2017 - 19:05
1
risposta

Denominazione di Apache per TLS_RSA_WITH_3DES_EDE_CBC_SHA

Secondo le istruzioni NIST e HIPAA , mi manca un codice su un nuovo server web: TLS_RSA_WITH_3DES_EDE_CBC_SHA Nonostante abbia letto questo, è scoraggiato, sono curioso di sapere come aggiungerlo? Sono su Linux Debian 9 con Apache....
posta 17.03.2017 - 16:36
1
risposta

Il webserver Apache dietro il firewall è vittima di un abuso del proxy e non può utilizzare fail2ban per risolverlo

Abbiamo un nuovo client con un server web che sta facendo troppi abusi sui proxy. Access_log è pieno di questo tipo di righe: 64.187.XXX.XXX - - [12/May/2015:10:32:10 -0300] "GET https://ads.exoclick.com:443/ads.js HTTP/1.0" 404 204 "http://ww...
posta 20.05.2015 - 21:25
1
risposta

Conserva in modo sicuro le credenziali per i servizi di applicazioni Web in Apache

Stiamo eseguendo un'applicazione web in python usando wsgi con apache2 e dobbiamo sottoporti a un test di penetrazione. I tester esploreranno il potenziale di danno se gli aggressori ottengono l'accesso alla shell come utente apache. Attualme...
posta 13.06.2012 - 20:46
1
risposta

Questo modo di SSL lato client è abbastanza sicuro da tenere lontani gli hacker dalla mia app web?

Mi sto chiedendo se i seguenti passaggi siano sufficienti per proteggere il mio servizio cloud, nel senso che gli utenti non autorizzati non possono giocare con la mia app web? In altre parole, è possibile aggirare questo tipo di protezione?...
posta 31.03.2016 - 07:53
3
risposte

Strane richieste GET al mio server Web Apache?

Qualche giorno fa, il mio server web Apache è stato colpito da richieste get, molte delle quali avevano strane sequenze di escape. Qualcuno può leggere le seguenti voci del registro di esempio e spiegare cosa ha tentato di fare la persona, e qua...
posta 21.06.2013 - 16:32