Domande con tag 'apache'

domande con tag
2
risposte

Va bene avere il certificato SSL che mostra quando il server viene raggiunto dall'IP?

Ho fatto qualche ricerca su SSL per un documento per la scuola, quindi perdonami la mia ignoranza e la mancanza di esperienza in questo argomento. Durante la mia ricerca ho notato che alcuni siti Web quando si esegue un nslookup su di essi e poi...
posta 27.09.2018 - 17:49
1
risposta

Come impedire agli hacker di accedere alle aree protette .htpasswd e ssl? [chiuso]

Nonostante le precauzioni, gli hacker hanno ottenuto dei miei file. Ho un'area protetta da password sul mio server. Sto usando AuthType Basic AuthName "Title" AuthUserFile /var/www/vhosts.../.htpasswd Require valid-user E in quel .htpass...
posta 15.01.2018 - 00:11
0
risposte

SNI e hostname forniti via HTTP sono diversi errori

Sto usando il server web Apache 2.2 sull'istanza di Ubuntu Aws. Il mio sito web scende con errori di sotto sul log degli errori, [ssl:error] [pid 46283] AH02032: Hostname provided via SNI and hostname provided via HTTP are different...
posta 03.10.2017 - 15:46
3
risposte

Mi sto esponendo agli attacchi quando eseguo il mio server di test mentre sono connesso a una VPN commerciale?

Ho installato Apache Web Server sul mio computer e lo utilizzo per lo sviluppo di un sito Web localmente, quando sarà finito lo sposterò su un host a pagamento. Le protezioni implementate contro le connessioni maligne in entrata stanno cambiando...
posta 14.01.2017 - 22:58
0
risposte

Apache Web Server Intestazione ETag Intuizione informazioni

In che modo questa vulnerabilità consente agli aggressori remoti di ottenere informazioni sensibili come il numero di inode e il processo figlio tramite l'intestazione ETag? e come individuare il percorso di un file dal numero di inode?     
posta 15.05.2016 - 05:07
0
risposte

Sito clonato con HTTP_HOST ingannevole

Un altro sito ha clonato il mio. Il sito in questione è netdna-cdn.com, e se fai una ricerca su Google ("sito: netdna-cdn.com") vedrai che ha clonato 100 se non 1000 di siti. Quindi in passato il modo in cui ho affrontato questo è presentare...
posta 03.11.2015 - 17:02
0
risposte

Come ricreare l'attacco Freak?

Attualmente sto cercando di ricreare l'attacco Freak su una macchina virtuale. Per questo scopo ho creato un sistema Linux Mint 17.1 con Apache 2.4.7 (con un certificato autofirmato) e OpenSSL 1.0.1f . Ho anche modificato ssl.conf per ottener...
posta 27.04.2015 - 07:55
0
risposte

Il router wireless di Verizon sta eseguendo il ping del mio server Web: ok? [chiuso]

Quindi sto lavorando da un bar locale, sto facendo dello sviluppo web e ho bisogno di vedere qualcosa nel log di accesso di Apache. E con mia sorpresa, nel registro vedo, ogni 30 secondi circa, una richiesta per la mia pagina web di root, che pr...
posta 19.12.2013 - 23:34
1
risposta

Perché Chrome avvisa di "Obsoleto Connection Settings" per lo scambio di chiavi?

Che cosa devo cambiare in modo che Google Chrome non dica che sto utilizzando uno scambio di chiavi obsoleto? Obsolete Connection Settings The connection to this site uses a strong protocol (TLS 1.2), an obsolete key exchange (RSA), an...
posta 18.12.2016 - 13:30
3
risposte

Ping La casella di input sul server Web è vulnerabile ai comandi di piping?

Lo scenario è questo. Ho effettuato l'accesso a un server Web come amministratore tramite la pagina di accesso nel browser. mi ha mostrato una sorta di pagina iniziale che ha una casella di input con un pulsante accanto ad essa che dice "ping...
posta 21.10.2014 - 07:09