Domande con tag 'apache'

domande con tag
1
risposta

.htaccess cartella protetta tranne IP

Ho creato un e-shop con e-book e sono memorizzati in una cartella specifica che è protetta da un file .htaccess: Order deny,allow deny from all allow from 127.0.0.1 L'IP è l'IP della pagina Web, quindi è inaccessibile a tutti tranne che agl...
posta 29.04.2015 - 14:04
2
risposte

Chiarire gli attacchi MITM e il requisito del certificato digitale

Stiamo eseguendo un'applicazione Portal per i nostri clienti con Payment Gateway integrato. Il gateway di pagamento utilizza SSL come suppone di essere. La mia preoccupazione è che la nostra applicazione Portal non utilizzi HTTPS lasciandola...
posta 03.07.2014 - 08:28
1
risposta

I registri di Apache2 hanno bisogno di aiuto per identificare se si tratta di un attacco o meno

Questo è un esempio di un attacco che è successo al mio server? Questo è successo qualche giorno prima che avessi controllato i log ... Ho controllato i log per vedere se c'era qualcosa di sbagliato dal momento che il mio server utilizza impr...
posta 30.08.2018 - 05:01
1
risposta

equivalente risposta NGINX 444 per server Apache

Come posso configurare il server Apache HTTPD per inviare nessuna risposta e chiudere la connessione in caso di DDoS o richiesta dannosa     
posta 05.11.2018 - 07:11
1
risposta

Informazioni sulla suite di crittografia SSL in Apache

Leggendo la documentazione documentazione di Apache . È stato fornito un esempio di suite di crittografia: RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 Ho capito la spiegazione fornita da loro. La mia domanda è se decide l'ordine della suite...
posta 12.07.2018 - 16:54
1
risposta

In Apache, perché il proprietario di dati www di una directory di applicazioni Web è più sicuro di 777 ricorsivo?

Ho Ubuntu 16.04 LTS e sto eseguendo la mia applicazione web php tramite Apache (php-fpm). Sono poco preoccupato per i file e le autorizzazioni di directory. Molti link suggeriscono che dovrei mantenere il proprietario www-data o apache (dipende...
posta 21.10.2018 - 17:58
1
risposta

Apache: Posso revocare determinati certificati client solo su determinati sottodomini

Vorrei sapere se possiamo rendere il certificato client valido per determinati sottodomini (Virtual Host). Ad esempio se ho due certificati client A, B. A è valido per il sottodominioX ma non per il sottodominioY. B è valido per sottodominio,...
posta 18.11.2016 - 02:50
1
risposta

ha trovato un log di Apache molto sospetto - qualcuno sta cercando di hackerare?

Recentemente ho rilevato un'attività del server molto sospetta, la trovi sotto il mio registro di Apache 2017-06-13 09:38:42 W3SVC10 WIN-4BLFF718RVR 49.50.69.142 GET /images/menu10.php - 80 - 212.121.224.17 HTTP/1.1 Mozilla/5.0+(Windows+NT+...
posta 14.06.2017 - 22:00
1
risposta

Strano accesso in access.log di apache

Qualcuno sa cosa significa? Ho trovato quelli oggi sui log di accesso di Apache. Grazie! XX.82.64.68 - - [18/Jan/2016:14:30:45 -0800] "GET /wp-content/themes/Akhbar24/images/alemarah.jpg HTTP/1.0" 404 500 "-" "-" XX.162.245.205 - - [18/Jan/201...
posta 19.01.2016 - 04:22
1
risposta

Quando è possibile utilizzare l'exploit per CVE: 2006-7098?

Sto studiando le vulnerabilità di una vecchia versione di Apache, la 1.3.34. E non capisco in quale esatta situazione si possa sfruttare la vulnerabilità CVE 2006-7098. Il README incluso nell'exploit afferma che: Local attacker can infl...
posta 03.06.2015 - 10:30