Domande con tag 'apache'

domande con tag
1
risposta

Apache reindirizzamento alla porta non protetta

Ho installato un sito Web di test per giocare a configurare SSL. Il sito Web è configurato su un host Windows con Apache 2.2.20 con OpenSSL 0.9.8r, MySQL 5.5.37, PHP 5.3.28. L'URL della home page del sito web è link . Una volta raggiunta la pag...
posta 06.07.2014 - 18:05
2
risposte

come bloccare l'ip da capo o ping o ottenere o postare sul server web (usando apache e windows)?

Sto usando apache 2.4.9 più recente con Windows 7 sto usando alcuni moduli come limitipconn_module security2_module ma usando wireshark ottengo una richiesta illimitata di occupato il mio server web (DOS) da qualche indirizzo ip li ho nega...
posta 09.07.2014 - 03:23
2
risposte

La vulnerabilità Heartbleed interessa le applet java firmate [closed]

Ho un server basato su Windows che serve un'applet JAVA firmata. Il sito Web non è protetto (HTTP), ma tutte le applet JAVA devono essere firmate ora, quindi il sito pubblica un'applet JAVA firmata come parte di una pagina web. In quanto tale, l...
posta 10.04.2014 - 15:49
1
risposta

autenticazione ssl client: verifica un solo certificato VS firmato da un ca

Sto per garantire un servizio web con l'autenticazione del client. (apache2, mod_ssl, openssl). da quello che ho cercato su google, ho scoperto che è più comune avere un ca, che firma i certificati del client, che verranno quindi controllati....
posta 02.04.2014 - 13:01
1
risposta

Implicazioni sulla sicurezza di mettere il codice sorgente degli host virtuali in / var / www / [dominio]

Un amico ha sottolineato che mettere gli host virtuali come sottocartelle del /var/www predefinito era una cattiva idea. (percorso di esempio di linux, questo vale per tutti i sistemi operativi) Vedo che è possibile raggiungere gli host...
posta 23.02.2014 - 00:47
1
risposta

In che modo un sito Web ottiene il mio firewall del server e tenta di collegarsi alle risorse del mio server?

Ero stumped quando ho visto le seguenti righe sul registro degli errori del mio server Apache questa mattina: [authz_core:error] [client ::1:37317] AH01630: client denied by server configuration: /var/www/styles/style.css, referer: http...
posta 18.12.2013 - 04:29
2
risposte

Il mio registro di Apache mi fa impazzire [chiuso]

Quindi, la scorsa notte ho esaminato il registro Apache del mio account di hosting condiviso per la prima volta. C'era un sacco di traffico che sembrava sospetto, in particolare un sacco di richiesta GET da un dominio, registrato a un tizio in C...
posta 20.08.2013 - 04:03
2
risposte

Forza https, implementazione complessa

Ho un sito Web in esecuzione su un server dedicato (IP singolo) su Apache. Più domini sono indirizzati al sito web . Ad esempio: sub.abc.com, sub.bcdaf.com Ora ho acquistato un singolo certificato SSL per uno dei domini (sub.abc.com). Solo S...
posta 05.10.2013 - 07:07
1
risposta

Abuso dell'autorizzazione alla scrittura su Apache registra dir per aumentare i privilegi

Ho appena trovato questa frase nella documentazione dei file di log di apache : Anyone who can write to the directory where Apache is writing a log file can almost certainly gain access to the uid that the server is started as, which is no...
posta 13.09.2013 - 20:18
1
risposta

Mod_security rules-updater.pl non riesce a estrarre nuova release

Mod_security ha un programma di aggiornamento delle regole distribuito con i relativi pacchetti di rilascio su sourceforge: link Di solito, puoi eseguire lo script e modsec aggiornerà le regole per te. Tuttavia, di recente, questa funzio...
posta 28.03.2012 - 16:50