Domande con tag 'apache'

domande con tag
1
risposta

Iniezione di agente utente Apache

Nel mio file di configurazione di Apache, sto attualmente bloccando agenti utente potenzialmente maliziosi usando la seguente configurazione: SetEnvIfNoCase User-Agent "^\W" badagent <Location /> Deny from env=badagent </Location&...
posta 28.03.2017 - 14:10
1
risposta

Sanitizza post XSS di terze parti in API Java

Abbiamo alcuni servizi API RESTful che utilizziamo da diversi anni. Recentemente abbiamo iniziato a prendere in considerazione l'idea di presentare questi a clienti di terze parti in modo che possano scrivere le proprie interfacce utente e possi...
posta 24.08.2016 - 23:00
1
risposta

Come implementare la correzione per Forward Secrecy su Debian Apache OpenSSL? [chiuso]

Il risultato del test SSL era A- a causa della segretezza inoltrata. Voglio sapere come implementare la correzione menzionata in questa pagina qui: link Specificamente le linee: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES...
posta 26.06.2016 - 09:12
1
risposta

Passi successivi dopo l'utilizzo dell'iniezione SQL cieca

Ho scoperto un modulo web che accetta un email e un codice promozionale e, se il codice è valido, riceverai un regalo in-game. Purtroppo, non avevo codici promozionali, tuttavia ho trovato questo modulo per contenere le vulnerabilità di SQL inje...
posta 13.10.2016 - 02:29
1
risposta

Strange Accedi ad Apache

Ho trovato nel mio log di Apache qualcosa di strano nella richiesta di URL / metodo richiesta (sospetto un tentativo di hacking): \x1b\x95J\xe2h\xa7\xcfj\xe1'\x85R\x1f\x98\x9e\xcf\xdedFM(\xa8\xbcc\xc0P\xd9::e\xed\xaa~L\x88\x19\xca riga di l...
posta 05.11.2015 - 13:25
1
risposta

Proteggi contro centos di attacchi cgi-bin / php

Sto affrontando un attacco strano mentre stavo controllando i log di Apache: OST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73...
posta 03.08.2015 - 13:05
1
risposta

Verifica se Mod_Rewrite è abilitato in remoto

Durante il pentesting è utile sapere quando il mod_rewrite di apache è abilitato. Ma quando si incontra un server web che non utilizza PHP, è difficile dire se mod_rewrite è abilitato considerando che il reindirizzamento dell'URL non è molto nec...
posta 01.05.2012 - 22:06
1
risposta

OCSP "globale" con Apache mod_ssl / Alternativa all'opzione -VAfile Openssl

Contesto Sto sviluppando il mio risponditore OCSP che ha firmato le sue risposte ocsp con il proprio certificato autofirmato caOcspBC.crt. Puoi trovarlo qui: link Voglio ottenere lo stato di revoca da un certificato RC.crt emesso da un cert...
posta 14.05.2014 - 10:17
1
risposta

unix script dannosi / esecuzione ksh

Mi chiedo se la mia architettura rappresenti un rischio per la sicurezza. Dettagli: L'intero sito Web non è di proprietà di ROOT ma, tuttavia, l'utente di APACHE ha invece alcune autorizzazioni piuttosto avanzate. Ho una cartella "user_...
posta 29.12.2012 - 01:53
1
risposta

JBoss Web vulnerabilities [duplicate]

Nella mia organizzazione ho trovato server che eseguono JBoss Web / 7.0.13.Final e JBoss Web / 7.0.12.Final. Non sono riuscito a trovare vulnerabilità di sicurezza per le versioni di questo server, ma mi sembrano vecchie. Come posso trov...
posta 13.06.2018 - 18:55