Domande con tag 'apache'

domande con tag
1
risposta

protezione di / var / www con .htaccess

Quindi ho una directory web in esecuzione su un server e voglio che solo le persone con la password possano entrare. È possibile proteggere la web root con .htaccess? C'è qualche passo in più che devo prendere? Al momento ho provato a conf...
posta 26.09.2014 - 01:51
2
risposte

Blocca le richieste http HEAD, TRACE, DELETE O TRACK è una funzione di sicurezza valida? [duplicare]

Bloccare le richieste di http HEAD ci aiuta a consolidare le regole di sicurezza per un server web Apache o questa limitazione sarebbe esagerata? Quale tipo di vulnerabilità può essere sfruttata da HEAD method ? Test: lynx --d...
posta 16.07.2014 - 16:32
3
risposte

Non sostituisce il certificato SSL su un server Unix ricostruito e precedentemente rootato

Se un server è stato rootato, al punto che sappiamo che uno script Perl che crea una shell remota è stato posizionato sul filesystem in remoto, e il server è stato completamente ricostruito, rattoppando la vulnerabilità originale di Apache che p...
posta 07.09.2014 - 00:54
2
risposte

Client VPN: livello di sicurezza aggiuntivo o funzione inutile

Possiedo un portale Web aziendale che viene utilizzato per la collaborazione dello staff, tra cui un'interfaccia di posta basata sul Web, collegata al database MySQL, al calendario aziendale, all'archiviazione di file, ai dati dei contatti dei c...
posta 18.02.2014 - 11:51
1
risposta

Quali sono le conseguenze dell'attivazione di Apache AllowEncodedSlashes?

Quali sono le conseguenze dell'attivazione di Apache AllowEncodedSlashes? Voglio accenderlo e voglio sapere se questo è peggiore di altri tipi di attacchi di iniezione che possono verificarsi nelle app Web?     
posta 07.08.2013 - 04:07
3
risposte

Come trovare i siti vulnerabili su un server web

Un mio cliente ha un VPS gestito con dozzine di siti web, forse anche centinaia. Ora il suo server continua a essere infettato regolarmente. Gli amministratori di webhost / server continuano a scavare nell'oscurità. Eseguono una scansione mensil...
posta 06.09.2013 - 12:56
1
risposta

Separazione di Apache e MySQL su Tor per sicurezza, prestazioni e affidabilità

Sto provando a configurare un servizio Web nascosto sulla rete Tor e stavo pensando di creare una configurazione in cui il mio server Apache e il mio server di database si trovino su reti diverse. So che questo introdurrà molta latenza, speci...
posta 03.01.2014 - 01:02
1
risposta

Esclude i nomi di file dai modelli mod_security

Ho una domanda riguardante mod_security. Ho installato mod_security sul mio server e la serie di regole OWASP. Tuttavia, ora le persone hanno problemi durante l'accesso alla mia pagina. Ad esempio, un problema è che le immagini non vengono vi...
posta 25.07.2012 - 11:09
2
risposte

Spiegazione di falsi richiesta lato server (SSRF)

Sto cercando di comprendere meglio la vulnerabilità SSRF. Ho cercato su google e ho guardato i tutorial di YouTube, ma tutti mostrano tecniche avanzate che sono difficili da capire. Sono curioso di sapere come connettermi a un sito web con il...
posta 01.08.2018 - 09:28
1
risposta

Intestazione X-Frame-Options sul reindirizzamento

Ho diverse applicazioni Web in esecuzione sul mio server (Debian 8 con Apache). Uno dei miei clienti vuole migliorare la sicurezza della sua app, dopo aver effettuato alcuni controlli di sicurezza effettuati da una società di terze parti, mi ha...
posta 20.06.2018 - 18:00