Domande con tag 'apache'

Quali sono le vulnerabilità attenuate da uno stack LAMP a livelli? A quanto ho capito, qualsiasi violazione consentirebbe l'accesso al database anche se era a livelli. Qual è il vantaggio? È meglio concentrarsi sui WAF?     

Non sono sicuro che questo sia il posto giusto per queste domande, ma stackoverflow o superuser sembrano ancora meno appropriati, quindi. Voglio chiedere se esiste un qualche tipo di sito o servizio, simile ai siti stackexchange, in cui gli h...

Qui sono nuovo per i metodi HTTP non sicuri abilitati. The server allows HTTP methods that are considered dangerous. The following methods were enabled: PUT,DELETE Software utilizzato: Apache-tomcat-6.0.29. Come riprodurre lo stes...

i percorsi come / proc / self / environ, / etc / passwd e /var/log/auth.log sono presi di mira dagli aggressori. Come posso nascondere quei file (passwd) (environ) (auth.log) da non includere nell'attacco LFI