Domande con tag 'apache'

domande con tag
2
risposte

Come faccio a capire come il malware ha infettato il mio server e i siti successivi sul server?

Recentemente ho avuto l'incarico di riparare il nostro server al lavoro e di pulire i siti su di esso. Siamo stati infettati da alcuni malware che hanno iniettato del codice in alcuni dei nostri siti Web dei clienti. Apparentemente, c'erano anch...
posta 16.02.2012 - 15:59
2
risposte

strani indirizzi IP visualizzati sul mio server

Ho un server personale situato negli Stati Uniti, lo uso per eseguire codice che richiede molte risorse. A volte ho apache in esecuzione sul mio server, per testare il codice php. Di recente ho lasciato il mio server Apache in esecuzione durante...
posta 04.12.2012 - 05:14
3
risposte

Applicazione Web - Scadenza cookie

Stiamo utilizzando un'applicazione web su cloud. Ho bisogno di un piccolo chiarimento. Stiamo usando Perl con Apache. Vedo qui il seguente problema per lo scenario sottostante. Ho bisogno di alcuni input se questo è più vulnerabile o no? Scenari...
posta 04.01.2013 - 13:08
2
risposte

Esecuzione di Apache come servizio di sistema su Windows 2003 R2 a 64 bit

Cercando di dimostrare il mio punto, che eseguire Apache con il modulo PHP5 come servizio di Windows non è sicuro. Tutto quello che ho avuto modo di dimostrare - l'accesso FTP ad un sito web interno. Quindi quello che ho fatto - ho caricato f...
posta 19.10.2012 - 02:35
2
risposte

Trova l'hack nei log di Apache2?

L'hack era un fallimento, in quanto non erano in grado di mettere la pagina creata come pagina iniziale. Ma recentemente abbiamo trovato una pagina manipolata sul nostro sito Web (tramite il file RSS). Così ho cercato nei log di Apache2 e ho...
posta 02.02.2012 - 13:48
1
risposta

Strani log in apache da bing / facebook

Sono abituato a trovare un sondaggio casuale dai bot di script nei miei file di log di apache, ma oggi ho trovato alcune voci strane: 65.55.24.247 - - [25/Apr/2014:01:52:36 +0000] "GET /calendar/caldetail/id/281/num/1328144400 HTTP/1.1" 404 43...
posta 14.05.2014 - 09:35
1
risposta

Ho fatto abbastanza per non essere compromesso attraverso il caricamento delle immagini

So che non puoi mai essere sicuro di aver fatto abbastanza per essere sicuro, e so anche che il caricamento dei file è difficile da correggere. Prima di fare questa domanda ho letto alcuni dei post correlati qui come rischio di caricamento di i...
posta 06.03.2014 - 12:22
4
risposte

Come rilevare le carte di credito raccolte dalla memoria?

Recentemente ha avuto una conversazione con lo specialista della conformità PCI e ha capito che esiste un modo per rubare dati grezzi dalla memoria di Apache / Nginx, ad es. carte di credito. Si chiama "harvesting" e diventa piuttosto comune....
posta 23.05.2014 - 12:10
1
risposta

SNI (indicazione del nome del server) con SSL

È possibile utilizzare SNI (indicazione del nome del server) nell'handshake SSLv3 o SSLv2? Dalle query di ricerca, sembra che SNI sia l'estensione TLS. C'è qualche alternativa a SNI?     
posta 29.09.2015 - 15:22
2
risposte

Che cosa offre ModSecurity al mio account di hosting?

Ho letto di hack sui forum di Ubuntu ieri . Dato che teniamo i dati dei clienti, cose del genere mi preoccupano sempre e cerco di minimizzare il rischio di attacco. C'è un'opzione per abilitare ModSecurity nel mio CPanel. Presumo che ciò av...
posta 18.07.2016 - 12:40