Domande con tag 'apache'

domande con tag
2
risposte

Come contrastare o correggere la vulnerabilità del banner che afferra

Durante un audit mi sono imbattuto in risultati di acquisizione di banner e vorrei sapere come attenuarlo su IIS e sul server Apache.     
posta 01.09.2012 - 12:32
2
risposte

Oltre ai file caricati, in quale altro modo possono essere sfruttate 777 autorizzazioni per i file / le cartelle del sito web?

Ho visto diverse istanze di siti Web php compromessi a causa delle autorizzazioni impostate come 777 nelle cartelle del sito web. In questi casi la causa era un file esterno caricato dall'hacker. Dire che sto eseguendo Apache con una singola...
posta 04.01.2016 - 09:07
1
risposta

I risultati di scansione di vulnerabilità potenziali inusuali nei log di Apache

Recentemente ho visto voci simili alle seguenti nei miei log di accesso di Apache. Ho sostituito l'indirizzo IP e l'ora con Xs: access_log:xx.xx.xx.xx - - [xx/xx/xx:xx:xx:xx -0100] "GET /js/query-ui/js/?a.aspectRatio:this.originalSize.width/th...
posta 10.01.2016 - 22:35
1
risposta

Perché Shellshock funziona nella stringa useragent?

Mi chiedevo perché Shellshock funzioni quando inserito nel useragent. Sulla base di ciò che ho potuto trovare è perché un server web (ad esempio Apache) utilizza la stringa useragent nel suo funzionamento interno. Perché un server web dov...
posta 17.11.2014 - 13:49
1
risposta

Il mio server viene utilizzato come proxy o viene attaccato?

Ho un progetto Ubuntu, Apache, Passenger e Rails 4 su AWS EC2. Non ho familiarità con il lato sicurezza e server del mio progetto. Di recente, il mio sito era inattivo a causa di "troppi utenti", quindi quando ho controllato il mio tail -f...
posta 02.04.2015 - 13:59
1
risposta

HTTP Host Header reindirizza il traffico

Recentemente, ho visto periodiche inondazioni di traffico verso i miei server web con varie intestazioni host che non ci appartengono. Il traffico sembra venire principalmente dalla Cina e un numero decente sembra pensare che siamo un tracker Bi...
posta 30.01.2015 - 06:47
1
risposta

I registri dei visitatori mostrano \ x80w \ x01 \ x03 \ x01 l'HNAP1

Qualcuno può dirmi cosa significa? Sono su Bluehost con un server condiviso. [ip]71.63.199.72 [url]HNAP1 [size] 134 [status] 401 [method]GET [protocol] HTTP/1.1 [referring url] My server address [ip]71.63.199.72 [url]401 [size] 0 [status] 0 [...
posta 14.03.2014 - 16:50
1
risposta

Quali attacchi usano abilitato PATH_INFO di Apache?

In Tangled Web Michal Zalewski dice: If you are not using path-based parameter passing (such as PATH_INFO), consider disabling this feature. Ha fornito solo un esempio di questa vulnerabilità. La risposta HTTP del file scaricato contenev...
posta 20.03.2012 - 13:41
1
risposta

mod_reqtimeout è una tecnica sufficiente e sicura per mitigare gli attacchi DoS HTTP lenti?

Abbiamo esaminato la configurazione di apache contro gli attacchi DoS Slow HTTP e siamo incappati in questo articolo , che include più tecniche e opzioni di configurazione di apache. Il modulo mod_reqtimeout sembra promettente e stiamo...
posta 13.12.2017 - 19:05
1
risposta

Mod_security per Apache2 blocca cURL!

Sto cercando di far tornare i miei utenti lat. e lng. dal loro indirizzo utilizzando l'API di geocodifica di Google, ma quando mod: la sicurezza è abilitata, la impedisce e lo script scade. Come posso aggiungere un'eccezione per IP o dominio per...
posta 26.06.2011 - 01:16