Domande con tag 'apache'

domande con tag
1
risposta

CVE-2015-4852: modello di traffico infetto

Supponendo che il mio server Weblogic sia stato compromesso da questa vulnerabilità, quale sarebbe il modello di traffico? Suppongo che vedrei richieste HTTP che tentano di effettuare connessioni direttamente da WebLogic a Internet. Qualcuno...
posta 14.11.2015 - 02:55
1
risposta

Prevenire il listato della directory del sito Web

Quando il mio server Web CentOS 7 Apache è stato recentemente compromesso, che ospita più siti, uno script è stato caricato su uno dei siti e poi utilizzato per aggiungere file a qualsiasi altro sito sul server che dispone di directory scrivibil...
posta 20.02.2017 - 20:02
1
risposta

Perché FOCA segnala le vulnerabilità di TRACE?

Dopo aver svuotato Cross Site Tracing , ho scansionato uno dei nostri siti con lo strumento FOCA. Questo è tornato con diverse pagine / file sul nostro sito con il messaggio Insecure methods found (trace) on ... : Questomihalasciatoconf...
posta 14.02.2017 - 14:55
1
risposta

Scanner di Nessus e aggiornamenti di sicurezza del backport di Red Hat

Ho fatto questa domanda: Versione Apache falsa positiva nei risultati dello scanner su Centos Ho bisogno di ulteriori chiarimenti: Sai se è possibile configurare Nessus per l'adozione degli aggiornamenti di sicurezza del backport Red Hat? Vogl...
posta 07.01.2014 - 05:57
1
risposta

Esistono exploit in Movable Type che consentono all'utente malintenzionato di eliminare i file di tipo mobile?

Sono uno sviluppatore di un sito web; abbiamo un piccolo blog basato su Movable Type che abbiamo aggiunto alcuni anni fa. Il blog non riceve molto traffico o attenzione; abbiamo appena notato un paio di giorni fa che i collegamenti al blog sono...
posta 19.06.2014 - 22:33
0
risposte

L'impostazione della direttiva TimeOut di Apache su 3 ore è rischiosa?

Nella mia applicazione ci sono un paio di script PHP che richiedono circa 2-3 ore per essere eseguiti dalle richieste dagli amministratori dell'applicazione. Non sono riuscito a modificare il limite della direttiva TimeOut di Apache solo per qu...
posta 02.04.2018 - 21:11
1
risposta

Questa intestazione HSTS è impostata correttamente in LAMP?

Ho un server LAMP e il mio provider di certificati SSL mi ha consigliato di impostare l'intestazione HSTS come segue in Apache2: Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" env=HTTPS Domande:...
posta 14.04.2016 - 03:48
1
risposta

Richieste dispari dai log di Apache

Ho monitorato alcune strane attività nei log di accesso per il mio sito e ho notato un paio di strani tentativi contro il server. Mi chiedo se qualcuno li abbia mai visti prima. È un server Apache 2.4.6. Il primo che ha attirato la mia attenz...
posta 15.01.2015 - 15:14
5
risposte

Proteggi contro un attacco che modifica .htaccess?

Ho un server dedicato. Non c'è codice / sito in diretta ora, solo una pagina in arrivo. Pochi minuti fa mi sono reso conto che qualcuno ha cambiato il file .htaccess. Come posso proteggere da questo tipo di attacco? Il nuovo htaccess conti...
posta 09.04.2013 - 21:30
2
risposte

Avvisi SSL durante l'utilizzo del certificato di origine sul mio VPS

Ho creato il certificato di origine in cloudflare e installato sul mio Apache su Debian VPS utilizzando il guida link . Il mio URL è simile al seguente: link Viene visualizzato un avviso "Esistono problemi con la catena di certificati d...
posta 05.06.2016 - 10:45