Domande con tag 'apache'

domande con tag
2
risposte

Sostituzione di un certificato TLS quando il vecchio è bloccato (HPKP)

Supponiamo che la mia età massima per la chiave pubblica sia di 60 giorni. Quando posso distribuire un nuovo certificato? 60 giorni da oggi? Ma per quanto riguarda i browser che si connettono per la prima volta al mio sito tra oggi e tra 60 gior...
posta 13.10.2016 - 17:29
1
risposta

phpBB sotto nginx, la protezione di htaccess è persa - quali sono i rischi?

Sto eseguendo phpBB 3.1 su un server che usa nginx non Apache e, a causa di ciò, nessuno dei file phpBB .htaccess funziona, e quindi i file nella root del documento che sono normalmente protetti in Apache, vengono effettivamente pubblicati di ng...
posta 16.12.2015 - 17:15
3
risposte

La suite di crittografia più potente in Apache 2.4

Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato : SSLCipherSuite HIGH:!aNULL:!MD5 Ma il browser dice che è obsoleto: Qual è il più strong disponibile al momen...
posta 15.12.2015 - 14:56
1
risposta

Quanto è sicuro il browser di file basato sul web fornito con il mio NAS?

Ho una Buffalo Linkstation Pro 2 Duo per uso domestico. Ha una GUI Web per la navigazione dei contenuti del NAS (distinta dall'interfaccia di amministrazione). L'idea è di esporre la GUI Web al mondo esterno e condividere file su Internet pubbli...
posta 04.12.2013 - 21:53
3
risposte

Checklist di sicurezza per l'hosting di un sito Web su server dedicato - Linux [chiuso]

Ho cercato per un po 'ora. Ma non riesco a trovare una checklist di start-up e di ricerca avanzata per comprendere le cose più importanti da tenere in considerazione mentre si cerca un server di hosting dedicato per un sito Web / un'applicazione...
posta 08.08.2013 - 14:47
1
risposta

Modifica file host virtuale usando php [chiuso]

Ho un'applicazione php e qualcosa riguardante l'applicazione richiede modifiche al file vhost.conf. Attualmente sto apportando le modifiche manualmente. Ma mi piacerebbe automatizzarlo usando uno script php. È consigliabile? Voglio sapere...
posta 18.09.2013 - 13:14
1
risposta

Come posso usare il file phpinfo.php per trovare nuovi file su un server

Mi è stato dato un server per hackerare per una classe di sicurezza informatica che ho preso. Dopo aver usato dirb per esaminare la struttura del file, l'unico file accessibile era il file phpinfo.php. Ho bisogno di usare questo file per trov...
posta 02.03.2018 - 15:48
1
risposta

Il CVE-2012-5786 influisce su Apache CXF 3.1.11 e successive?

Usiamo il Controllo dipendenza OWASP per identificare le vulnerabilità nelle dipendenze del nostro progetto Java. Uno che viene contrassegnato è CVE-2012-5786 . Secondo quel CVE, il problema è "in Apache CXF, possibilmente 2.6.0". Stiamo u...
posta 28.06.2017 - 17:53
2
risposte

Sicurezza dell'autenticazione utente auto codificata

Al momento utilizziamo Apache Shiro per le nostre esigenze di autenticazione degli utenti. Abbiamo bisogno dell'autorizzazione e dell'autenticazione dinamiche, in alcuni casi gli utenti verranno autenticati tramite Active Directory mentre altri...
posta 07.07.2017 - 14:04
1
risposta

Ubuntu 14.04 Laravel Web Server - Di cosa dovrei preoccuparmi? [chiuso]

Questo è il mio primo web server che sto cercando di costruire per il mio cliente. Ho sviluppato un'applicazione Laravel che è stata completamente distribuita su questo server; ora sto cercando eventuali problemi di sicurezza. Quali problemi...
posta 24.02.2017 - 00:10