Domande con tag 'htaccess'

5
risposte

Proteggi contro un attacco che modifica .htaccess?

Ho un server dedicato. Non c'è codice / sito in diretta ora, solo una pagina in arrivo. Pochi minuti fa mi sono reso conto che qualcuno ha cambiato il file .htaccess. Come posso proteggere da questo tipo di attacco? Il nuovo htaccess conti...
posta 09.04.2013 - 21:30
1
risposta

HSTS vs RewriteRule

Recentemente ho letto che HSTS è progettato per evitare alcune delle vulnerabilità associate ai reindirizzamenti htaccess per forzare HTTPS, perché il browser può essere fatto per ignorarli. Detto questo, molti dei nostri siti Web impongono HTTP...
posta 01.11.2018 - 22:24
1
risposta

Intestazione X-Frame-Options sul reindirizzamento

Ho diverse applicazioni Web in esecuzione sul mio server (Debian 8 con Apache). Uno dei miei clienti vuole migliorare la sicurezza della sua app, dopo aver effettuato alcuni controlli di sicurezza effettuati da una società di terze parti, mi ha...
posta 20.06.2018 - 18:00
2
risposte

Qualcuno può vedere il contenuto del mio file .htaccess

Sto memorizzando le password con hash in un file chiamato passwords.htaccess . Quando un utente compila un modulo di accesso, le password vengono controllate. Sto ottenendo il contenuto di passwords.htaccess con file_get_contents('pas...
posta 19.04.2018 - 19:45
2
risposte

Sostituisci genitore .htaccess con php.ini?

È possibile sovrascrivere le regole .htaccess della cartella padre con php.ini figlio o qualche altro file tranne .htaccess? Quello che ho è: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have access...
posta 14.07.2017 - 05:41
0
risposte

Come negare l'esecuzione di qualsiasi file su una directory specifica?

Ho creato un modulo che consente all'utente di caricare file in una directory specifica (apache2, php). Ho già limitato il tipo di file e ho fatto altre cose sulla sicurezza. Ma vorrei comunque negare l'esecuzione di quei file a tutti. Sono dest...
posta 29.05.2018 - 11:10
1
risposta

Esiste un modo per aggirare la restrizione PATH .htaccess (negli URL)?

Utilizziamo .htaccess per negare l'accesso diretto al file specifico example.com/myfile.txt , utilizzando questa configurazione: RewriteEngine on RewriteCond %{THE_REQUEST} myfile.txt RewriteRule ^ - [F,L] L'intento è che se l'u...
posta 04.03.2018 - 10:46