Ho un server nel mio computer per scopi di test, accessibile dall'esterno.
Stavo rivedendo il file access.log e ho visto
89.187.33.50 - - [29/Mar/2014:03:39:01 +0100] "HEAD / HTTP/1.0" 200 -
89.187.33.50 - - [29/Mar/2014:03:39:02 +0100] "PO...
Sono nuovo nel campo Sicurezza e sto ancora imparando come funzionano tutti gli attacchi.
per i miei test, ho implementato Apache 2.0 su una macchina virtuale Cent OS. Ho creato un'altra macchina usando FreeBSD, dove ho installato honeyd...
Se Apache è configurato per analizzare PHP e non consentire l'indicizzazione di file, ci sono altri modi in cui gli utenti possono vedere il codice sorgente PHP, con o senza intenzione?
L'uso di mod_rewrite rende impossibile l'iniezione di array PHP ( manomissione dei parametri dei parametri web ) quando le chiavi sono sconosciuti (e difficili da indovinare)?
Diciamo che abbiamo il seguente URL:
https://example.com/pr...
Dopo tutto quello che ho fatto per proteggere il mio server, ho caricato webshell (WSO 2.1 Web Shell) , per vedere fino a dove può arrivare l'hacker e cosa, sono rimasto scioccato, perché è stato in grado di leggere informazioni molto sensibili...
Nel webserver httpd di Apache ci sono due modi per caricare i moduli nel server, statici e dinamici.
Ci sono alcuni moduli che devono essere caricati statici, e.q. mod_so e core.
Il mod_so deve essere caricato per abilitare il caricamento...
C'è una domanda su cui sto lavorando che richiede l'elaborazione della posta in arrivo su [email protected] .
Gli account di posta company.com vengono eseguiti tramite Google Apps for Business .
Quindi prendo i messaggi in arrivo tramite IMA...
Ho creato una API RESTful usando spring. Sto trasmettendo una chiave segreta come HttpOnly & Cookie sicuro con risposta all'accesso. Dopo l'accesso, ogni richiesta di resto controllerà con quel cookie e lo aggiornerà ogni volta.
È possibi...
Ho cercato sul Web grandi set di dati (in particolare file di registro relativi al Web - MySQL, PHP, Apache e così via) che contengono dati di tentativi di intrusione / exploit. Sto facendo delle ricerche sull'intelligence delle minacce e vorrei...