Domande con tag 'apache'

domande con tag
1
risposta

Come evitare problemi simili a Heartbleed in futuro?

I ha fatto una domanda su StackOverflow , ma suppongo che questo sito sia più adatto per questo. L'idea è di prevenire i problemi quando viene fuori il prossimo bug di overflow del buffer. Nella mia comprensione il problema con Heartbleed...
posta 03.05.2014 - 22:01
2
risposte

Se Xampp non è abbastanza sicuro per un ambiente di produzione, cosa dovrei usare?

Non sono nemmeno sicuro se questo è il posto giusto per chiederlo ma qui va: Sto pensando di gestire il mio piccolo sito web da un server di casa. Ho usato Ubuntu 12.04 con xampp come macchina server, ma da quello che sento Xampp non è abbastanz...
posta 18.07.2012 - 06:10
2
risposte

apache http https server di reindirizzamento ancora in ascolto sulla porta 80

Ho un'applicazione che sta usando Apache. Ho installato il modulo mod_ssl per Apache, ho configurato un certificato SSL e poiché l'applicazione fornisce tale funzione http configurata per reindirizzamenti https, ma il server è ancora in ascolto...
posta 26.06.2018 - 21:21
2
risposte

Path traversal exploit

Ho un server Apache che sembra essere vulnerabile al path traversal, perché quando provo questo URL: http://localhost/ati/../test.txt sarà cambiato in questo: http://localhost/test.txt e il server mostra il contenuto di test.txt...
posta 14.01.2015 - 14:19
1
risposta

Perché phpMyAdmin e Apache si connettono a IP casuali?

Utilizzo di phpMyAdmin e XAMPP in connessione con lo sviluppo locale di WordPress. A volte quando apro il sito locale http://localhost/phpmyadmin/index.php il firewall mostra i tentativi di connessione da httpd.exe , per esempio a IP...
posta 04.11.2016 - 12:11
2
risposte

Perché un client, connettendosi a un server con SSL, usa il cifrario con il minor numero di bit?

Stavo testando due diverse impostazioni di Apache2. Nel primo caso, ho utilizzato l'elenco offerto dal link che offre il certificato gratuito. L'elenco ha il seguente aspetto: SSLHonorCipherOrder on SSLCompression off SSLCiph...
posta 16.09.2016 - 07:25
1
risposta

URL di richiesta strana ricevuto nei miei log di accesso TOMCAT

Ho ricevuto qualche URL di richiesta strano nei miei log di accesso TOMCAT. che è come segue: - \x16\x03\x01\x01\"\x01" 200 40788 come chiaramente visto dal log precedente, il server ha dato una risposta di 200(success) al client (quel...
posta 20.07.2017 - 09:26
1
risposta

Come prevenire l'attacco dell'header host in Ubuntu Server 14.04?

Se inviamo una richiesta da qualsiasi host come example.com il nostro server restituisce uno stato di risposta HTTP 1.1 200 OK . In condizioni corrette dovrebbe mostrare lo stato del messaggio di errore 302, 400 o 404 (non trovato ri...
posta 02.03.2017 - 11:02
2
risposte

"CHANGELOG.txt" nei log di Apache

Recentemente ho visto un aumento significativo nel seguente tipo di richieste ai miei log di Apache: "GET /CHANGELOG.txt HTTP/1.1" 404 211 Circa un mese fa, non ne ho ricevuto nessuno. Ora ne ricevo una dozzina circa ogni giorno. Occasio...
posta 22.03.2016 - 17:00
1
risposta

I file di classe php esposti sono vulnerabili alla sicurezza?

Attualmente sto cercando di rendere un po 'più sicura una vecchia applicazione web PHP. Attualmente, l'installazione di apache è tale che tutti i file di classe dell'applicazione sono disponibili per l'accesso degli utenti (sebbene gli indici si...
posta 08.12.2015 - 15:20