Domande con tag 'apache'

domande con tag
1
risposta

Come verrebbero compromesse le autorizzazioni rw su una directory Apache?

Ho una directory su un server Apache dedicato al servizio delle immagini, e ho le immagini rw per www-data (il processo di Apache funziona come www-data). L'ho configurato in questo modo, perché nella parte autenticata del sito (che esegue Dj...
posta 13.03.2017 - 11:09
1
risposta

Il server viene infettato da file dannosi

Ho molti file php che sono stati inseriti nel mio server con lo scopo della posta indesiderata. Quando controllo il log di accesso di apache, noto la seguente riga: 95.213.177.123 - - [07/Mar/2017:12:28:50 -0700] "POST http://check.proxyrad...
posta 08.03.2017 - 01:41
2
risposte

cercando di bypassare l'autenticazione http di base basata su htaccess

Sto cercando di risolvere questa sfida web che richiede di bypassare un'autenticazione basata su form htaccess. dopo alcune ricerche ho provato a cambiare la richiesta in GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com User-Agent...
posta 13.11.2016 - 17:24
1
risposta

Abilitazione di SSLCompression in apache

Sto tentando di abilitare SSLCompression in apache (localhost) a scopo di test. La mia versione di apache è la 2.4.18 e ho aggiunto la riga SSLCompression on sia nel file apache2.conf che nel mio file .htaccess . Ma ancora...
posta 19.09.2016 - 15:43
3
risposte

La cartella "Informazioni sul volume di sistema" di Windows rappresenta un rischio per la sicurezza nei server?

Ho un server WAMP Windows 10 in esecuzione e Windows di default ha una cartella nascosta in ogni partizione chiamata "Informazioni sul volume del sistema". Non riesco ad accedervi perché Windows lo nega, ma ho notato qualcosa di strano. Se Ap...
posta 28.07.2016 - 16:51
2
risposte

Le crittografie protette interrompono i certificati multi-dominio?

Nei giorni scorsi, ho avuto il successo a metà strada con la sicurezza dei miei siti web. Finora, ho raggiunto il seguente: Ottieni un certificato da letsencrypt.org, proteggendo i domini example1.com, example2.com ed example3.com (la dimen...
posta 17.12.2015 - 20:13
2
risposte

come eseguire l'autenticazione ssl a 2 vie senza utilizzare una CA autofirmata

Ho il requisito di impostare un'autenticazione reciproca di ssl tra il nostro apache e un'applicazione. Ho acquistato un SSL economico da SSL rapido per fare questo. RapidSSL ha inviato una cartella zip con CACertificate-1.cer (RapidSSL SHA25...
posta 17.06.2015 - 00:45
1
risposta

Come sviluppare Waf as Service [chiuso]

Recentemente, ho avviato un mio progetto educativo WAF come servizio. Per sviluppare questo progetto secondo la mia opinione, sono necessarie le seguenti azioni: Web Application Firewall è in linea con i server Web; intercetta e ispeziona il...
posta 20.07.2015 - 07:47
1
risposta

DoSing Versioni di Apache

Gli attacchi denial of service possono influire su Apache V2.4 o più? Utilizzando Slowloris.pl O come fare server Apache V2.4 o più?     
posta 03.09.2016 - 19:03
2
risposte

ModSecurity si sta comportando in modo buffo in apache2.4 su ubuntu 14.04

Sto cercando di mettere il modsecurity in apache 2.4.7 un proxy inverso per un'applicazione di tomcat. Per una richiesta normale, genera molti registri sui metodi consentiti anche se il metodo utilizzato è get. [Wed Mar 11 10:35:33.187404 2015...
posta 12.03.2015 - 10:30