Domande con tag 'apache'

domande con tag
2
risposte

Il registro di accesso di Apache indica l'attacco DOS? O qualsiasi altro attacco? [duplicare]

Di seguito è riportato il mio log di accesso di apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx...
posta 07.09.2017 - 01:30
1
risposta

Come fermare o limitare l'attacco Web su Apache? e come sapere quale tipo di attacco web è?

Oggi l'antivirus Symantec ha bloccato l'attacco web che è il seguente Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE Web Attack: Malicious Scan...
posta 23.08.2017 - 06:56
1
risposta

Quali sono i metodi contro la perdita di codice per le applicazioni Web?

Mi piace vedere il livello dell'applicazione Web lato server quanto più indipendente possibile dal sistema operativo, dal software server come (Apache, nginx, IIS, eccetera). Per afferrare facilmente l'applicazione e distribuirla su un sistema p...
posta 20.06.2017 - 09:15
2
risposte

Sostituisci genitore .htaccess con php.ini?

È possibile sovrascrivere le regole .htaccess della cartella padre con php.ini figlio o qualche altro file tranne .htaccess? Quello che ho è: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have access...
posta 14.07.2017 - 05:41
1
risposta

Scansione PCI segnala Vulnerabilità di Apache XSS - è un falso positivo?

La banca del mio cliente ha eseguito una conformità PCI sul proprio server Apache / PHP e ha segnalato alcune vulnerabilità XSS che ai miei occhi (certamente non esperti) sembrano essere falsi positivi. Esempio: forniscono quanto segue come p...
posta 07.01.2017 - 18:28
2
risposte

È negativo fornire all'utente www-data l'accesso al certificato del client Postgres?

Ho un primo server che esegue un database Postgres. Ho autorizzato l'accesso remoto a questo database, utilizzando i certificati per l'autenticazione (seguendo questo tutorial ). Ora ho un secondo server che esegue un'app Django su Apache. L...
posta 26.10.2016 - 19:30
1
risposta

Esecuzione di un server locale all'interno di una macchina virtuale disconnesso da Internet - è sicuro?

Questo è un seguito di la domanda che ho chiesto ieri . In base all'unica risposta che ho ottenuto, l'esecuzione di un server Apache locale utilizzato per lo sviluppo mentre contemporaneamente la connessione a un provider VPN commerciale non...
posta 15.01.2017 - 17:46
1
risposta

Symlink da public_html a directory che collegano a file nella home directory personalizzata

Ho installato un progetto multi-sito su un server VPS con WHM e cPanel. Codebase è installato su una cartella creata dall'utente chiamata sites all'interno della directory home dell'account utente cPanel, con un sottodominio master.examp...
posta 17.09.2016 - 11:02
1
risposta

Quali sono le implicazioni di avere i servlet Apache Tomcat disponibili pubblicamente?

Durante il test di un sito Web con Apache Tomcat in esecuzione, ho trovato una directory chiamata "Esempi" che conteneva "Esempi servlet", "Esempi JSP" e "Esempi Websocket". Quali pensi che siano le implicazioni di avere questa directory disponi...
posta 11.05.2016 - 18:20
1
risposta

Modsecurity Traffico crittografato nell'architettura a 3 livelli

Lo scenario è che abbiamo 3 livelli di architettura DMZ > BEA > DB con crittografia end-to-end, i dati vengono crittografati in DMZ > BEA > DB. Ho letto che la sicurezza della modsecurity riguarda il traffico crittografato che è p...
posta 29.05.2016 - 15:51