Quindi ho un server Ubuntu che ospita un sito Web basato su PHP per me. Alcuni dei servizi si basano sulla configurazione di sendmail . L'ho configurato per inviare tramite il mio account GMail.
A partire da ieri ~ 19: 00 CET, la mia cart...
Questo è un po 'di sfogo, ma alla fine c'è una vera domanda.
Recentemente ho installato un nuovo script perl su un sito (che rimarrà senza nome) che ha fallito misteriosamente con un errore 403. Alla fine ho trovato un indizio in questo error...
Sto usando un server Apache 2 con Ubuntu 16. Ecco la mia configurazione attuale:
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite
Sono un po 'confuso su cosa dovrei usare per SSLCipherSuite . Sto prendendo da questo...
La documentazione per Apache 2.4 afferma che:
Anyone who can write to the directory where Apache httpd is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root.
Da "la dire...
Ho fatto il filtraggio degli URL con .htaccess (utilizzando l'apprendimento e il generatore), tuttavia sono ancora preoccupato che qualsiasi richiesta POST possa essere inviata al PHP anche se esiste solo un modulo POST sul sito web e non è il c...
ModSecurity ha bloccato l'accesso a causa di quanto segue:
[msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched
Data: esrco found within ARGS:as_email:[email protected]"]
[severity "CRITICAL"]
Perché la string...
Quindi ho un servizio web che deve essere suddiviso in più sottodomini.
Quindi app1.xyz.com e app2.xyz.com.
Poiché Safari (l'ultima volta che ho controllato) non consente la condivisione dei cookie in sottodomini come altri browser, ho bis...
Oggi ho deciso di eseguire lo script apache-scalp e ho riscontrato alcuni problemi. Uno è stato classificato come Impatto 5 e mi piacerebbe sapere se qualcuno potrebbe spiegare cosa fa e come disattivarlo?
La richiesta era:
- - [25/Jun/2...
Sto guardando un server Linux che esegue Apache + mod_php. Durante la notte è stato caricato uno script PHP dannoso. È di proprietà dell'utente Apache e penso che sia quasi certo che lo script sia stato generato da un exploit in alcuni dei nostr...