Domande con tag 'apache'

domande con tag
0
risposte

Apache vs Jetty per quanto riguarda la sicurezza [chiusa]

Sto provando a progettare l'architettura di un'app che verrà eseguita su un AMI Linux AWS, all'interno di un contenitore Docker. L'app si occuperà di dati finanziari sensibili, quindi sicurezza è priorità assoluta . Si prevede che l'app ge...
posta 19.09.2015 - 22:58
3
risposte

HTTPS Apache2 Information Leakage

Ciao sicurezza IT! Ho Apache2 vhost con HTTPS in ascolto sulla porta 443, cioè. https: // securesecret.com. Ho un altro vhosts con ascolto HTTP sulla porta 80, cioè. http: // one.com, http: // two.com. Quando ho visitato il sito http: //...
posta 21.11.2011 - 23:13
1
risposta

Voglio limitare l'accesso a Nextcloud usando OpenVPN

È una buona idea limitare l'accesso al mio server Nextcloud usando OpenVPN, così ogni utente (questo è per un piccolo gruppo di persone), otterrà il proprio account VPN e dopo sarà in grado di accedere al proprio account pure. Per la parte di...
posta 02.01.2017 - 16:26
4
risposte

Safari ha scaricato la mia fonte php una volta. Dovrei preoccuparmi?

Ho caricato via ftp, quindi ho digitato l'URL dello script in Safari; Safari ha scaricato la fonte !! Questo sito di hosting ha mai fatto prima che - gli script .php siano sempre eseguiti. Non posso duplicarlo. La pagina si carica come d...
posta 12.12.2012 - 19:42
2
risposte

Miglior approccio per la rimozione della vulnerabilità XSS

Ho sviluppato un'applicazione Webobjects e ho scoperto che la mia applicazione è vulnerabile a XSS tramite URL, ma non quando input malevoli come <script>alert("hi")</script> viene inserito nei campi modulo. Quindi, al moment...
posta 20.04.2012 - 17:49
1
risposta

Come decodificare questo carico utile dell'hacker?

Un hacker ha inviato questo messaggio tramite apache $_SERVER["HTTP_IF"] : http://localhost/aaaaaaa潨硣睡焳椶䝲稹䭷佰畓穏䡨噣浔桅㥓偬啧杣㍤䘰硅楒吱䱘橑牁䈱瀵塐㙤汇㔹呪倴呃睒偡㈲测水㉇扁㝍兡塢䝳剐㙰畄桪㍴乊硫䥶乳䱪坺潱塊㈰㝮䭉前䡣潌畖畵景癨䑍偰稶手敗畐橲穫睢癘扈攱ご汹偊呢倳㕷橷䅄㌴摶䵆噔䝬敃瘲牸坩䌸扲娰夸呈ȂȂዀ栃汄剖䬷汭佘塚祐䥪塏䩒䅐晍Ꮐ栃䠴攱潃湦瑁䍬Ꮐ栃千橁灒㌰塦䉌灋捆关祁...
posta 19.04.2018 - 15:28
0
risposte

Il tipo di richiesta "COOK" HTTP fasullo è stato utilizzato in qualsiasi attacco noto al sito web?

Un web server di Apache accede al weblog mostra un tipo di richiesta "COOK" dove normalmente si trovano POST o GET. Questa richiesta è parte di qualsiasi attacco al sito Web noto?     
posta 12.05.2015 - 19:23
4
risposte

Come proteggere i nomi utente e le password del database MySQL all'interno di un file php? [duplicare]

Sto lavorando su un sito Web PHP e le mie ricerche hanno dimostrato che è del tutto possibile che il server possa essere compromesso e che i file PHP possano essere esposti. Memorizzo il nome utente e la password di MySQL DB all'interno dei fi...
posta 25.05.2015 - 13:28
2
risposte

Load Balancer e due macchine: quanti certificati SSL ho bisogno?

Abbiamo un sistema di bilanciamento del carico rivolto verso Internet. Sta bilanciamento del carico verso due sistemi dietro di esso nel back-end con apache in esecuzione. Quanti certificati SSL devo acquistare? - Uno solo per il bilanciam...
posta 25.04.2014 - 00:01
2
risposte

Il mio server Apache viene regolarmente sottoposto a attacchi di vulnerabilità: devo preoccuparmi?

Quando guardo i miei log di accesso: trovo molte attività sospette che sembrano tentativi di ottenere accesso amministrativo al mio sistema usando vulnerabilità da prodotti software Web conosciuti come WordPress, Joomla, PhpBB, ecc ... Ho nessun...
posta 11.03.2016 - 12:07