Domande con tag 'apache'

domande con tag
1
risposta

Quali ciphersuites supporta Java 6 fuori dagli schemi che non sono interrotti?

Ho un'applicazione legacy che si trova su Java 6 (!), e parla con Apache 2.2.15 su RHEL 6.4. (Un aggiornamento per Java 6 è sulle carte, ma non prima di go-live date.) Abbiamo pentest fallisce per una debole configurazione TLS, quindi vogl...
posta 20.11.2015 - 12:06
1
risposta

Vulnerabilità di tipo Denial of Service della richiesta HTTP parziale di Apache

Uno dei nostri clienti esegue la scansione del nostro sito e condivide la seguente vulnerabilità di qualità. "Vulnerabilità di tipo Denial of Service della richiesta HTTP parziale di Apache - Zero Day" Usiamo "Ubuntu 12.04.5 LTS" con Apach...
posta 15.04.2015 - 14:44
2
risposte

SqlMap ignora OWASP ModSecurity Set di regole core per SQL Injection

Sto cercando di eseguire un semplice test di penetrazione su DVWA (l'applicazione Web che è stata specificamente progettata per essere vulnerabile ad alcuni dei più comuni attacchi di applicazioni Web). Desidero utilizzare ModSecurity WAF per...
posta 18.03.2014 - 04:24
1
risposta

Terminologia delle suite "Must have" e "Preferred Cipher"

Ho ricevuto i seguenti consigli per impostare le suite di crittografia per mitigare adeguatamente l'attacco di Beast su un server HTTPD Apache appena configurato. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES12...
posta 19.10.2013 - 01:15
2
risposte

Come proteggere correttamente OO PHP CMS?

Ho un'applicazione OO PHP che serve pagine e che elabora la carta di pagamento tramite gateway di pagamento RBS esterno. C'è anche un database di segnalazione. Il problema è che quando qualcuno sfrutta questo PHP, ottiene l'accesso a tutte le in...
posta 22.06.2012 - 12:46
1
risposta

Containerizzazione contro Chroot in hosting condiviso

Perdona la mia comprensione rudimentale della sicurezza del server, ma una cosa su cui ho sempre avuto difficoltà è stata capire come impostare chroot per separare le cartelle (che sono installazioni WP discrete) in una directory /var/www...
posta 20.11.2018 - 18:40
2
risposte

Richieste server monitor e indirizzi IP

Ho un VPS Apache di GoDaddy con Wordpress e il tema Enfold. Entrambi sono aggiornati, non sono installati plug-in aggiuntivi. Il server viene spesso violato e il codice PHP dannoso viene iniettato nella struttura del file. Quei file inviano t...
posta 18.02.2017 - 00:10
2
risposte

Rischi di esporre il file .htaccess

Ho un server Apache su Windows 7 usando XAMPP che esegue php in modalità cgi. Uno degli utenti può modificare il file .htaccess per limitare l'accesso alla pagina Web per alcuni indirizzi IP e configurare altre impostazioni. Non può visualizzare...
posta 31.01.2017 - 14:43
2
risposte

Quanto è importante l'utilizzo di open_basedir su un server con più siti Web PHP diversi?

Su un server web Apache con più VirtualHost che eseguono diversi siti Web PHP su domini diversi, quanto è importante impostare open_basedir per ogni VirtualHost? In realtà aiuterà a isolare i diversi VHosts l'uno dall'altro o è possibile aggi...
posta 10.01.2017 - 18:14
2
risposte

Errori di scrittura nel file di log di Apache da PHP: ci sono delle insidie?

Sto aggiornando un'applicazione per scrivere un po 'più di errori dettagliati nel file di log del sistema (in questo caso /var/log/apache2/mysite_error_log ). Spero di non aver fatto la proverbiale domanda stupida - ma ci sono potenziali pro...
posta 07.11.2014 - 19:30