Domande con tag 'apache'

domande con tag
1
risposta

Esecuzione di un server aperto (i contenuti sono visibili)

Sto considerando la possibilità di eseguire un server aperto, come direi, cioè un server in cui il maggior numero di contenuti è pubblicamente visibile come possibile. Vorrei dare l'accesso in lettura a tutti per il maggior contenuto possibile....
posta 24.07.2014 - 10:02
2
risposte

Come faccio a sapere se la mia versione di Ubuntu di Ubuntu è sicura?

Sono in esecuzione Ubuntu 16.04 LTS e controllo dpkg -l apache2 mi dà la versione 2.4.18-2ubuntu3.9 . Come faccio a sapere che 2ubuntu3.9 ha le ultime patch di sicurezza elencate qui al link ? Ho trovato i seguenti siti: 1)...
posta 28.11.2018 - 03:33
2
risposte

Differenza tra i booleani di SELinux "httpd_can_network_relay" e "httpd_can_network_connect"

Sono in procinto di abilitare SELinux sul mio server CentOS 7.3. L'ho impostato in modalità permissiva e monitoraggio del registro di controllo per i dinieghi. Sto cercando di implementare il set minimo di regole che consentirà tutto ciò che è n...
posta 25.02.2017 - 19:57
2
risposte

Disabilita la navigazione nella directory usando il file htaccess di Apache

TL; DR Quali sono i rischi e gli svantaggi associati al fatto che Options -Indexes funzioni in file arbitrari .htaccess su un host web Apache condiviso? Contesto Configurazione del server Web Apache host RHEL Linux Sfondo...
posta 20.09.2015 - 11:15
3
risposte

Il messaggio di errore nei registri di Apache mostra / bin / bash e wget

Mi chiedo se il mio server è compromesso o no ho appena guardato il mio log e ho visto la seguente riga in là [Thu May 14 09:10:42.587255 2015] [autoindex:error] [pid 3422] [client 207.141.124.18:59142] AH01276: Cannot serve directory /var/www...
posta 14.05.2015 - 22:53
1
risposta

Non sicuro per consentire tutte le intestazioni? [chiuso]

Al momento sto sviluppando una webapp. Per testare e sviluppare ho permesso tutte le intestazioni. Non è sicuro per l'uso produttivo? Header unset Connection Header unset Time-Zone Header unset Keep-Alive Header unset Access-Control-Allow-Orig...
posta 10.06.2016 - 18:31
2
risposte

I certificati client possono essere associati a un certificato server specifico?

Ho un'autorità di certificazione di root e un'autorità di certificazione intermedia. Ho creato un certificato per il server. SSL su Apache sta funzionando bene. Il browser riconosce la mia catena di fiducia senza problemi. Ora ho creato un...
posta 04.07.2015 - 03:59
1
risposta

Imposta un sito Web veloce vulnerabile al bug di bash Shellshock

Qualcuno può farmi sapere i passaggi per configurare un semplice sito web Hello World Apache (o altri GNU / Linux) che possa colpire oltre 80 o 443 e sfruttare qualsiasi vuln bash CVE; supponendo di avere una bash vulnerabile. Non ho credenzi...
posta 27.09.2014 - 20:47
2
risposte

Il reverse proxy tra due server Web influisce sulla sicurezza di entrambi?

Situazione: Considera il sito: example.com , ospitato sul server web A. Un blog WordPress deve essere installato su un server web diverso, B. Per instradare un'installazione di WordPress in una sottodirectory sul sito principale, a...
posta 06.02.2014 - 17:59
3
risposte

Strani log di accesso di Apache

Un nostro sito è stato preso di mira da una specie di strano attacco e sto cercando di capire esattamente come sta accadendo. Fondamentalmente, la cosa più strana è che i log sembrano corrispondere a siti web completamente diversi e quindi produ...
posta 05.04.2014 - 23:49