Domande con tag 'apache'

domande con tag
1
risposta

Quanto è pessima la pratica montare il gestore di tomcat su Apache2?

Se prendiamo in considerazione solo i problemi di sicurezza, quanto male è una pratica montare il gestore di tomcat in Apache2. Ad es.,: JkMount /manager/html* ajp13_worker Lo sto facendo perché la mia azienda ha un firewall che blo...
posta 16.05.2012 - 11:08
0
risposte

Blocco del processo figlio Apache 2.4.10

Stiamo eseguendo un gruppo di istanze con ridimensionamento automatico in Google Cloud Compute Engine (Debian 8, Apache 2.4.10) e scopriamo che i processi figli di Apache non si chiudono correttamente (apparentemente rimangono aperti circa 2 ore...
posta 19.08.2018 - 21:07
1
risposta

Operazioni sui cookie utilizzando le regole di Modsecurity

Ecco, sto cercando di realizzare chiamando uno script Lua dalle regole di modsecurity. Ci sono 2 componenti: - 1.example.com (WAF) 2.test.com (Applicazione Web) test.com contiene pagine: - index.php protectedpage.php Se l'utente...
posta 08.08.2018 - 07:27
0
risposte

Do NGINX / Apache consente l'URI (http / ldap) basato su CRL (elenco di revoche)?

Il mio fornitore di certificati client ha un periodo di "validità" basso per i CRL, che è di 7 giorni. AFAIK, ciò significa che dovrò aggiornare il file CRL sul mio server web ogni 6 giorni se voglio che funzioni, altrimenti tutti i certifica...
posta 04.05.2018 - 18:15
0
risposte

Browser Improvvisamente viene cacciato dal sito autenticato dal certificato client su Apache Windows Environment

Ho un sito web nel nostro ambiente di sviluppo "Windows / Apache 2.4 server" con autenticazione del certificato client. Quando visiti inizialmente il sito, funziona bene. Poiché ho installato più certificati client, verrà visualizzata la rich...
posta 02.05.2018 - 04:25
0
risposte

Che cosa sta succedendo con queste richieste? HEAD con backslash codificato e il mio sito incorporato nell'URL

Ho trovato queste voci nel mio registro di accesso e le ho trovate piuttosto strane. Poiché non so quale scopo HEAD sia qui o quale fosse il loro intento con questo. Ho la prima coppia come esempio, ma è successo da più IP e in più mesi, ma è se...
posta 22.04.2018 - 23:57
0
risposte

Accesso a DB MySQL dall'app Java o Apache Kafka e NiFi

Mi chiedo, che cosa è più sicuro per accedere a un database in MySQL: direttamente tramite l'applicazione Java (DriverManager.getConnection) inviare informazioni dall'app Java ad Apache Kafka, quindi leggerlo in Apache NiFi e connettersi a...
posta 03.04.2018 - 10:22
1
risposta

Come bloccare i server proxy per accedere ai siti basati su HTTPS [duplicato]

C'è un modo per fermare / bloccare i server proxy per accedere ai siti basati su https ?. Poiché ho abilitato mod_geoip per consentire il traffico di determinati paesi, per accedere ai nostri siti Web critici, ma i proxy Web ancora ape...
posta 21.02.2018 - 14:34
1
risposta

Come impedire a modsecurity di registrare dati binari

Nel mio controllo di modsecurity c'è un file binario registrato come testo: Come posso evitare che la modsecurity danneggi i miei file di log con il contenuto di file binari del genere?     
posta 05.09.2017 - 07:50
1
risposta

Si dovrebbe usare certificati SSL separati per front-end e back-end?

Ho un sito web ospitato da Apache su un server Linux. Ho anche un back-end / API Node.js che è ospitato sullo stesso server, che serve tutte le richieste del front-end. Oggi ho impostato SSL per il front-end e ho ricevuto un errore sul fatto che...
posta 22.11.2017 - 15:09