Domande con tag 'apache'

domande con tag
0
risposte

Esecuzione di codice arbitrario con comando cat durante la lettura di access.log

Ho creato questo file in base a una combinazione di esadecimale che può rompere cat e il terminale che mostra il file con cat , e il comando di reset non funziona più: Scarica Cat Killer versione 1 Per testare, scarica il file d...
posta 17.05.2016 - 20:36
0
risposte

Bizarre richieste HTTP a VPS, ex server di controllo e comando malware?

Ho appena acquistato un nuovo VPS con Linode. Ho installato Apache e ho notato un comportamento molto strano che ho visto in modo coerente in tutti i log. In pratica, continuo a ricevere richieste POST HTTP estranee all'indice / dagli indirizz...
posta 26.07.2016 - 07:04
0
risposte

HTTPS: stesso certificato, chiave pubblica diversa

Ho un server web, Debian, e il sito utilizza un certificato HTTPS di Thawte. Il certificato radice che si trova sopra la mia catena di verifica si trova anche sul server, in / etc / ssl / certs, perché i certificati CA del pacchetto APT sono ins...
posta 06.04.2016 - 13:20
0
risposte

Come mantenere il mio server VPS su Hulk.py all'attacco

Questa domanda non è stata duplicata, ho provato tutto ciò che è stato pubblicato sui siti web di stackexchange, ma non ho potuto risolvere il mio problema. Ho un server web. Sistema operativo: Ubuntu 15.10 Configurato su Apache2 Ram: 1,5 G...
posta 22.02.2016 - 17:31
1
risposta

Che tipo di autenticazione dovrei usare, base o digest? [duplicare]

So che è strongmente raccomandato l'uso dell'autenticazione di base e digest con https. Molti dicono che se si utilizza SSL, non ci sono vantaggi nell'utilizzo dell'autent diger, e l'autenticazione di base è abbastanza sicura. Quindi, per magg...
posta 12.11.2015 - 00:28
0
risposte

Rendi il server Apache disponibile solo per uso personale? [chiuso]

Temo che se Apache è attivo, qualcuno possa hackerare il mio computer così ogni volta che Apache è attivo sono andato offline (ho anche installato XAMPP su chiavetta USB a causa di quella paura). Come posso rendere disponibile il server Apach...
posta 13.06.2015 - 21:00
1
risposta

Richiesta GET incompleta per Loris lento

Un attacco di loris lento è un attacco di richieste GET incomplete a un server Apache, in quanto il server non interrompe il timeout della connessione dopo lunghi periodi di tempo, a quanto mi risulta. GET / HTTP/1.1\r\nHost: hostname\r\nUserA...
posta 02.04.2015 - 07:02
0
risposte

Mysql IP virtuale e timeout

Quali sono i rischi che incontro quando si aumenta il timeout di un vip tra un server web (apache) e un cluster mysql (due server). In realtà è impostato su 5 minuti. Se time_out era 1 ora, sapendo che tutti i server hanno un proxy per uscire...
posta 01.08.2014 - 14:44
1
risposta

rimuovere SSLv3 non sembra risolvere il problema di POODLE [duplicato]

Ho rimosso SSLv3 dal mio file ssl.conf di Apache 2.2.15 con la linea SSLProtocol All -SSLv2 -SSLv3 Ho riavviato httpd ma i test di POODLE mostrano ancora la vulnerabilità esistente con POODLE. Quale altro potrebbe essere il problema? Graz...
posta 16.10.2014 - 12:52
0
risposte

Quale versione di OWASP modsecurity crs installare su apache 2.2.22

Ciao sto pensando di installare owasp mod_security crs su un ubuntu 12.04.4 che viene fornito con apache 2.2.22. Nella pagina Github ho visto molte versioni ma tutti i tutorial utilizzavano 2.2.7 Per prima cosa ho pensato che è perché i...
posta 19.08.2014 - 16:36