Domande con tag 'apache'

domande con tag
1
risposta

Quanto è sicuro il mio codice di scripting utilizzando la crittografia di Windows?

Ho un cliente che ha visto un'applicazione che ho sviluppato e desideravo il software per il loro business. L'applicazione è scritta in PHP e MySQL. Hanno affermato che la loro connessione Internet è troppo instabile per ospitarla in modo aff...
posta 26.06.2017 - 11:42
0
risposte

Recupero dati non accurati SQLMAP

Sto usando sqlmap per recuperare alcuni dati dal database ma sfortunatamente alcuni dati non sono accurati. Ad esempio, i dati reali sono "APPLE" ma sqlmap recupera "@PPLE" o qualcosa del genere. In alcuni altri casi quando seleziono più colonne...
posta 26.03.2017 - 22:23
1
risposta

Impossibile caricare il carico utile sul mio server apache2. Esercizio di Pentesting [chiuso]

Sto leggendo "Penetration Testing - Un'introduzione pratica all'Hacking". Sto cercando di trovare una via d'uscita per incollare un file .exe sul mio server Apache2 e successivamente scaricarlo dalla mia VM poiché questi passaggi del libro non f...
posta 09.02.2017 - 23:05
1
risposta

Come disabilitare Diffie Hellman a 1024 bit, SHA1, DES-CBS-SHA

Stiamo usando ubuntu server con apache 2.4 Per la conformità PCI-DSS è necessario disabilitare Diffie Helman 1023 bit, SHA1, DES-CBS-SHA e cifrari di hashing. attualmente sto usando le impostazioni di sotto. SSLHonorCipherOrder On...
posta 24.05.2017 - 19:09
0
risposte

Disabilita l'accesso allo script php in una directory specifica

Sto preparando un servizio di web hosting. Voglio impedire agli utenti di hosting di accedere alle cartelle root o di altri utenti. Esempio: HostingRoot -> User1 ->UserScript.php -> User2 ->ResourceOfUser2.txt    Se U...
posta 23.02.2017 - 15:58
1
risposta

Apache ModSecurity per il traffico HTTPS? [duplicare]

Ho installato Apache 2.4.7 con Drupal HTTPS usando Let's Encrypt cert. Mod_security è installato con successo, ma è in grado di difendersi dagli attacchi, dal momento che il sito è HTTPS? Ho provato a testarlo per il semplice SQLi, ma non h...
posta 01.03.2017 - 15:47
0
risposte

Netcat sembra chiudere la connessione dalla casella di attacco?

Sto provando una casella di esercitazione e sto incontrando difficoltà a stabilizzare una connessione. Ho una vulnerabilità RFI che mi consente di eseguire comandi su un server Apache, ma non porta a una shell interattiva. Ho provato a inviar...
posta 28.07.2016 - 15:13
0
risposte

Perché la modsecurity di OWASP blocca l'inclusione di file remoti per? & in URL per la regola 950119

Modsecurity OWASP la regola 950119 per l'inclusione di File remoto blocca quanto segue URL: https://mydomain.com?myparam=http://mysite.com?&param2=abcd Qual è il problema con avere ?& in un URL causando il blocco di ? ?...
posta 20.10.2016 - 09:08
1
risposta

Inclusione di file su un sito web che aggiunge sempre .php

Sto guardando un sito web che utilizza un parametro URL per includere la pagina corrente, come http://host.tld/index.php?page=about . Se aggiungo qualcosa di diverso dalla pagina corrente (ad esempio http://host.tld/index.php?page=test...
posta 21.10.2016 - 14:09
0
risposte

decrittografia dei pacchetti non riuscita come DHE / ECDHE vs RSA

Sono un principiante qui, quindi la mia comprensione della rete e della cattura dei pacchetti è limitata. Nel tentativo di eseguire il debug di un problema, abbiamo iniziato a catturare le richieste in arrivo usando tshark e provato a leggere le...
posta 12.10.2016 - 16:41