Domande con tag 'apache'

domande con tag
0
risposte

Come gestire la sicurezza per più PC e VM?

Ho una VM firewall che crea che ho usato per configurare la sottorete per scopi diversi. Ad esempio: (fake ips, ovviamente) 1.1.2.1/24 DMZ 1.1.3.1/24 Interno 1.1.5.1/24 sicurezza / registrazione Uso dovecot, spamassassin, postfix e...
posta 26.01.2014 - 20:13
1
risposta

Come minimizzare i moduli caricabili di Apache (che servono MediaWiki)

Secondo Guida alla configurazione sicura di Red Hat Enterprise Linux 6 , esiste questa norma: "In alcuni scenari, è utile rimuovere alcuni moduli httpd per limitare la funzionalità del server HTTP, per fare ciò basta commentare l'intera r...
posta 27.12.2013 - 20:26
1
risposta

Crittografia obsoleta di Google Chrome

Ho un server Apache in esecuzione e in seguito alla configurazione di ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSuit...
posta 29.05.2015 - 10:02
1
risposta

Esiste un modo per aggirare la restrizione PATH .htaccess (negli URL)?

Utilizziamo .htaccess per negare l'accesso diretto al file specifico example.com/myfile.txt , utilizzando questa configurazione: RewriteEngine on RewriteCond %{THE_REQUEST} myfile.txt RewriteRule ^ - [F,L] L'intento è che se l'u...
posta 04.03.2018 - 10:46
1
risposta

Pericoli di PHP caricare documenti word in quarantena

Ho intenzione di scrivere uno script PHP che consentirà agli utenti Web di caricare documenti formattati MS Word. Ecco le precauzioni che sto prendendo: I nomi dei file verranno creati da me (qualcosa come YYYY-MM-DD.doc ) I file avran...
posta 30.04.2014 - 22:16
2
risposte

La protezione di Apache con i certificati SSL è sufficiente per proteggere tutte le applicazioni sottostanti? [duplicare]

Ho alcune applicazioni che servono contenuti HTTP su localhost. Ho installato apache e proxy inverso configurato in modo che apache instradi tutto il traffico verso le applicazioni sottostanti in base ai pattern URL. Poi ho eseguito cert-bo...
posta 14.02.2018 - 09:08
1
risposta

Devi fare apache sicuro mentre usi lo script cgi nel browser

Il mio server Apache ha il modulo cgi abilitato perché abbiamo bisogno di eseguire script cgi nel browser. Abbiamo abilitato il modulo suExec di apache che permette di eseguire script cgi come un utente particolare, nel nostro caso quell'utente...
posta 05.03.2017 - 14:23
2
risposte

SSLCipherSuite! 3DES non funziona

Seguendo i consigli che ho visto qui e in altri luoghi, sto cercando di rimuovere il supporto sul nostro server per queste due suite che hanno interrotto il test del server SSL Labs: TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CB...
posta 07.06.2017 - 23:33
2
risposte

Rischio di sicurezza dell'utilizzo di host virtuali per siti pubblici e interni

Ho un server Apache che ospita un sito Web pubblico e un sito Web interno. Tuttavia, dal momento che Apache denota host virtuali basati sull'intestazione HTTP Host , non è possibile che qualcuno su Internet richieda l'IP del mio server con l...
posta 04.01.2015 - 10:15
1
risposta

È sicuro mostrare le pagine di amministrazione solo su determinati host?

Ho un sito web pubblico senza database (con contenuto statico). Ho una pagina di amministrazione, che consente di modificare il contenuto statico. Voglio usare quella pagina solo quando il sito web è sul mio computer locale ma non quando è caric...
posta 30.07.2016 - 15:28