Domande con tag 'apache'

domande con tag
1
risposta

Apache 2.2 mod_ssl configuration Inoltra segretezza / BREAK / BEAST / CRIME

Sto cercando la configurazione di mod_ssl che protegge da attacchi comuni come Breach, Beast e Crime. Ho già disabilitato gzip per evitare il crimine ma non sono sicuro degli altri. RC4 dovrebbe essere disponibile solo per mitigare Beast. Ino...
posta 19.04.2014 - 16:04
3
risposte

Impedisci uno script lato server da un accesso diretto all'URL

C'è uno script lato server scritto in php (ad esempio backend_file.php) o coldfusion (ad esempio backend_file.cfm). Diciamo, sto usando Apache e ho una cartella web di esempio (sul mio Localhost) come: backend_file.php index.php È possibil...
posta 13.06.2014 - 20:36
1
risposta

501 Not Implemented ServerInfo.jsp

Ho esaminato i miei registri dall'istanza di Amazon ec2 e ho trovato le seguenti righe: 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGET /web-console/ServerInfo.jsp HTTP/1.0" 501 418 "-" "-" 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000]...
posta 29.03.2014 - 11:46
3
risposte

Protezione dell'apache tramite IP con .htaccess

Ho una cartella che non desidero essere accessibile dall'esterno della LAN della mia rete. Sembra che tutto il traffico proveniente dal mondo esterno attraversi il mio firewall (192.168.1.39). Così ho fatto il mio .htaccess come segue: Order A...
posta 14.07.2014 - 22:43
1
risposta

Un sacco di colpi bot, il referente sembra essere la variabile

Recentemente (negli ultimi 15 minuti) ho avuto un bel po 'di visite dallo stesso IP, è in un paese sulla nostra lista nera, quindi sono appena tornati sulla nostra pagina "Accesso negato", ma ero solo interessato a da ciò potrebbe trarre vantagg...
posta 02.12.2013 - 16:58
2
risposte

Come proteggere i file (cron file) dall'esecuzione da parte di tutti?

Mi chiedo quali permessi di lettura / scrittura devo impostare sui miei file cron (file php) in modo che possano essere eseguiti solo dal nostro server. Utilizziamo CentOS 5.9 - 64 bit e cPanel / WHM + Apache. Grazie!     
posta 14.02.2013 - 19:25
2
risposte

C'è un modo semplice per proteggere Apache su debian?

Gestisco un server web Apache con molti siti PHP di diversi clienti. Ho provato ad installare apache-mod_security2 dopo questo tutorial (tedesco) che sta utilizzando questi set di regole: link ma se lo abilito, quasi tutte le pagine co...
posta 04.02.2013 - 06:35
1
risposta

AWS Load Balancer Risposta Intestazione Server Apache Disclosure

Ho un ambiente node.js distribuito usando AWS Elastic Beanstalk su un server Apache. Ho eseguito una scansione PCI sull'ambiente e sto ottenendo 2 errori: Informazioni su Apache ServerTokens Information Informazioni sull'intestazione HTTP...
posta 13.11.2018 - 18:06
1
risposta

Ottenere un rilevamento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, ma gli scanner di siti Web online mostrano che la pagina è pulita

Ricevo un riconoscimento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, mostrando che è stata inserita nella cache di Chrome. Ma ho provato diversi scanner di siti web / url online, e stanno tutti mostrando che la pagina è pulita....
posta 26.01.2018 - 08:43
1
risposta

Ottenere un errore sospetto in apache error.log (DJANGO)

Usando Django, visualizzo il seguente errore nel log degli errori di apache: Invalid HTTP_HOST header: 'kyortisdzheykob.ru'. You may need to add u'kyortisdzheykob.ru' to ALLOWED_HOSTS. Ma non ho alcuna menzione di questo host da nessuna par...
posta 17.03.2018 - 01:17