Domande con tag 'apache'

domande con tag
1
risposta

Strana voce in ports.conf di Apache

Non sono sicuro che ciò possa indicare un server compromesso o se sono solo paranoico. Mentre giocherellava con Apache e Webmin su un nuovo server virtuale Ubuntu 14.04 (così come i record DNS per il suo nuovo nome di dominio), Apache si è im...
posta 02.10.2015 - 11:34
1
risposta

Connessione SSL tra MySQL, Apache e il dispositivo dell'utente

Ho impostato la connessione SSL sul mio server web Apache e vorrei solo scoprire se è sufficiente per proteggere la mia connessione tra il server MySQL, il server web Apache e il dispositivo dell'utente. Perché posso impostare la connessione SSL...
posta 16.05.2015 - 18:42
1
risposta

apache rewriterule htaccess security

Se configuro un .htaccess in questo modo: RewriteEngine On RewriteRule ^([^/]*)$ /view.php?key=$1 [L] Quali trasformazioni original URL http://www.test.com/view.php?key=123 rewritten URL http://www.test.com/123 Esiste un mezzo per u...
posta 13.01.2015 - 11:26
1
risposta

Come conoscere un modulo mod_cgi del web server Apache è abilitato?

Attualmente sto lavorando al test di penetrazione di un sito Web che utilizza un server HTTP Apache. Per testare una vulnerabilità correlata al modulo mod_cgi, ho bisogno di sapere se questo sito web usa il modulo mod_cgi di Apache o no? Come po...
posta 02.03.2015 - 12:37
1
risposta

Quali sono le tracce di un attacco mysql su un server quando l'utente malintenzionato ha le autorizzazioni complete?

Ho appena spento il mio server ieri, dopo che ha iniziato a distribuire lo spam dei commenti su Internet, con una sorprendente velocità di oltre 70 "spam" / min, in basso sulla linea 1/2 gig ram VPS. Sto ancora cercando di capire come ci sia, ma...
posta 01.03.2015 - 21:28
1
risposta

Abilitazione HTTPS per server proxy o web server

Diciamo che ho 2 server separati che sono un server web (apache) e un server proxy (nginx), voglio usare HTTPS per il sito web in esecuzione su Apache. Abilito SSL su apache o nginx o entrambi ? Se abilita su entrambi, è la configuraz...
posta 09.09.2014 - 11:22
1
risposta

Questo attacco di slowloris è o no?

IP è nascosto nel log di apache per la privacy, tranne l'ultimo ottetto. / fatturazione è la nostra pagina iniziale dell'applicazione. Ma non ha senso che invia richieste POST e ottenga 500 risposte. O forse questo è un vecchio browser IE 7 l...
posta 31.05.2014 - 02:56
1
risposta

Installati nuovi certificati Wildcard sul mio server, ma appaiono ancora come scaduti nel browser [chiuso]

Ho acquistato nuovi certificati WILDCARD (* .mydomain.com) per i miei server. Sono stato in grado di installare correttamente su un server. Quindi, so che i file sono corretti e sono stato in grado di verificarne la validità. I miei server...
posta 09.12.2013 - 23:05
1
risposta

Perché gli utenti OSX del mio sito solo TLS vengono invitati a fornire un certificato client?

Ho acquistato un certificato SSL Comodo (OV) e ho configurato la configurazione di vhost di Apache in modo che tutto il traffico sia inoltrato a 443. A intermittenza alcuni utenti vengono invitati a fornire un certificato client; questi utenti s...
posta 17.01.2014 - 21:48
1
risposta

Quali problemi di sicurezza esistono nell'esecuzione di un'applicazione glassfish direttamente sulla porta 443

Ho installato il server http Apache davanti a glassfish in base ai consigli che ho ricevuto in questo domanda . Mi è stato detto che incontrerò problemi di prestazioni insieme a problemi di sicurezza . Sono stato in grado di fare in modo ch...
posta 03.08.2012 - 03:50