Domande con tag 'apache'

domande con tag
2
risposte

DNS Spoof salva IP su Domain Name dopo che l'attacco è terminato, C'è un modo per fermarlo?

Come ho capito dopo che un Domain Name è stato risolto in un IP specifico tramite DNS www.example.com si risolve in 10.10.10.10 , questa cache viene salvata nella RAM in un computer per un po ', AKA circa cinque minuti. (Nota: correggim...
posta 17.10.2016 - 05:56
1
risposta

Come evitare caricamenti di film dannosi? [chiuso]

Sto creando un sito per il caricamento di film e mi chiedo come verificare che il film che sto caricando sia effettivamente un film. So che getimagesize() testerà le immagini, quindi c'è un equivalente di questo per i film? PS Sto usando...
posta 07.01.2017 - 15:01
2
risposte

Inondato con i processi di apache2

Sembra che sia stato inondato di richieste ai miei siti web, il che è molto strano, uso solo il mio server per uso privato, posso solo supporre che chi lo fa abbia un brutto motivo. Questo sta succedendo su un server Ubuntu. Le cose vanno cos...
posta 04.12.2016 - 18:41
1
risposta

Test di firma digitale su una richiesta in arrivo tramite Apache

Sto creando un endpoint API che riceve il payload da una terza parte. La terza parte sta firmando la richiesta con il certificato X509 (chiave privata). Mi è stato fornito il loro certificato pubblico. Come posso verificare che la richiesta in e...
posta 09.10.2016 - 07:04
1
risposta

Esiste una fonte originale di informazioni che collega l'output del rapporto Qualys SSL alle impostazioni nelle configurazioni nginx e Apache?

Lo strumento online di Qualys per testare le configurazioni SSL del server web, link , produce un elenco di codici TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_CAMELLIA_256_CBC_SHA ecc. Ci sono un sacco di howtos in rete, ma nessuno d...
posta 28.06.2016 - 05:07
1
risposta

Qual è il file più prezioso che puoi ottenere usando un buco traversale di directory [chiuso]

Sto facendo un test di penetrazione e ho trovato un buco traversale di directory nell'applicazione web che mi consente di scaricare qualsiasi file leggibile nel server. Tuttavia, ho potuto scaricare solo file leggibili dall'utente www-data (apac...
posta 24.04.2016 - 15:23
1
risposta

Come implementare l'API basata su token per rest api in java?

Sto lavorando a un progetto, e sono venuto qui in questo momento, dove ora ho bisogno di autorizzazione. Sto usando Apache Shiro per la mia interfaccia web, ma fintanto che le applicazioni web mobili sono preoccupate, credo che non basti pensare...
posta 27.10.2015 - 00:58
1
risposta

Attacco malware PHP [duplicato]

Sono disgustato perché il mio sito è stato attaccato da alcuni malware che aggiungono il codice sottostante su ogni file php. Ho provato a modificare e chmod il file infetto ma è tornato. La scansione con ClamAV non ha trovato nulla. Qualche i...
posta 24.09.2015 - 19:52
3
risposte

E 'possibile ottenere il dominio di rete dal client con PHP o Apache? [chiuso]

Sto lavorando a una soluzione per identificare il dominio di rete o il gruppo di lavoro del cliente in una rete privata. Sulla base di questo, devo modificare alcune autorizzazioni di accesso. Non posso farlo tramite l'indirizzo IP perché non...
posta 10.07.2015 - 16:56
2
risposte

certificati di entità finale con firma incrociata: utilizzo in apache / openssl / gnutls

Una domanda precedente, Cosa è l'uso dei certificati per la firma incrociata in X.509? descritto bene per i certificati incrociati. Ho una situazione in cui i client si fidano di CA1 xor CA2, ed entrambi devono raggiungere un singolo serviz...
posta 26.11.2014 - 03:18