Domande con tag 'apache'

domande con tag
0
risposte

Certificati SSL e passhprase di chiavi private

Sto cercando di mettere insieme un nuovo programma PKI per la mia azienda, e sono un po 'girata sul concetto di Private Keys e passphrase. Vogliamo implementare Microsoft Active Directory Certificate Services (AD CS) per emettere certificati...
posta 11.10.2018 - 17:19
0
risposte

Come negare l'esecuzione di qualsiasi file su una directory specifica?

Ho creato un modulo che consente all'utente di caricare file in una directory specifica (apache2, php). Ho già limitato il tipo di file e ho fatto altre cose sulla sicurezza. Ma vorrei comunque negare l'esecuzione di quei file a tutti. Sono dest...
posta 29.05.2018 - 11:10
0
risposte

Quali sono le implicazioni sulla sicurezza della pubblicazione del mio server web e dei file di configurazione PHP?

Ho un server web con molti host virtuali, file di configurazione, ecc. Mi piacerebbe tenere traccia di tutti i miei server web e amp; File di configurazione PHP che utilizzano Git e li hanno ospitati su un repository pubblico GitHub, in quant...
posta 14.03.2018 - 22:29
0
risposte

il registro di accesso di apache è diventato più piccolo [chiuso]

Ho usato questo comando due volte nello stesso giorno: grep'21/Aug/2017:'/var/log/apache2/access.log | awk '{print $1}' | sort - k2nr | uniq -c |wc -l e la prima volta ha restituito un numero più grande della seconda volta. E quelli non era...
posta 21.08.2017 - 14:28
3
risposte

Il servizio di un sito di apache di debug locale dalla directory home richiede 755 permanenti nella struttura delle directory, è sicuro su un laptop con un singolo utente?

Ho alcune semplici app Web distribuite su provider esterni. Per test e debug eseguo istanze locali (su richiesta, non tutte le volte) su localhost: 80 usando apache. Questi sono ospitati direttamente dal mio Codice / cartelle poiché è lì che...
posta 18.10.2017 - 02:00
0
risposte

/ var / www / cgi-bin / webcm vulnerabilità

Ho aperto i miei log degli errori di apache oggi e ho trovato questo: [Fri Apr 28 06:52:59.219655 2017] [cgi:error] [pid 25030] [client 172.30.0.155:12810] script not found or unable to stat: /var/www/cgi-bin/webcm Non ho mai inserito nulla...
posta 28.04.2017 - 15:44
0
risposte

apache modsecurity SecRule errori ipmatch

Sto usando: apache2-2.4.25-5.1.x86_64 apache2-mod_security2-2.9.0-6.1.x86_64 Apr 13 18:59:36 mail start_apache2[16810]: AH00526: Syntax error on line 1 of /etc/apache2/mod_security2.d/crs_whitelist.conf: Apr 13 18:59:36 mail start_ap...
posta 14.04.2017 - 02:08
0
risposte

Aggiungi tempo al registro mod_forensic [chiuso]

Mentre il mio sito web viene continuamente compromesso ho aggiunto mod_forensic per analizzare le richieste ed eventualmente identificare la parte wordpress vulnerabile. Tuttavia non ho un timestamp nel registro. Dato che si tratta di un'info...
posta 21.03.2017 - 21:49
2
risposte

Cosa può fare un utente malintenzionato a un hotspot condiviso

Creo regolarmente un hotspot dal mio computer per condividere documenti: cp mydocument.txt /var/www/html/ service apache2 start nohup nmcli dev wifi hotspot ifname wlan0 con-name documents ssid documents band bg channel 4 Che rischio prend...
posta 16.12.2016 - 12:35
2
risposte

Posso rilevare OS e lo spoofing del browser sul lato server web?

Le mie domande si riferiscono al rilevamento di un falso User-Agent, nel senso di spoofing del sistema operativo utente, del browser web e di altre informazioni inviate nelle intestazioni dagli utenti che navigano sulle risorse sul mio server....
posta 06.02.2017 - 23:23