Domande con tag 'nginx'

domande con tag
1
risposta

Nginx: regola di sicurezza mod per l'attacco DoS lento http

L'unica regola correlata in mod-security per DoS lento è modsecurity_crs_11_slow_dos_protection , ed è solo per Apache. Esiste una regola per Nginx?     
posta 27.11.2018 - 10:47
1
risposta

Sta usando X-Real-IP come modo per verificare la sicurezza dell'accesso localhost?

Ho un'applicazione in ascolto sulla porta 5000 a cui è possibile accedere a Internet tramite nginx con questa configurazione: upstream myapp { server 127.0.0.1:5000; } server { listen 80; location / { proxy_pass http://myap...
posta 10.08.2017 - 16:04
1
risposta

Quali sono i metodi contro la perdita di codice per le applicazioni Web?

Mi piace vedere il livello dell'applicazione Web lato server quanto più indipendente possibile dal sistema operativo, dal software server come (Apache, nginx, IIS, eccetera). Per afferrare facilmente l'applicazione e distribuirla su un sistema p...
posta 20.06.2017 - 09:15
1
risposta

È possibile configurare TLS / SSL in Nginx senza mantenere le chiavi private sul disco?

Quando configuri TLS in Nginx tramite ssl_certificate e ssl_certificate_key , devi fornire le chiavi come file. Da quanto ho capito, in genere è consigliabile evitare di tenere le chiavi private permanentemente su disco, a meno che non...
posta 04.05.2017 - 19:00
1
risposta

HTTPoxy - Che dire di HTTPS_PROXY quando si ha a che fare con la vulnerabilità HTTPoxy?

fastcgi_param HTTP_PROXY ""; è la solunzione, ma perché non hanno menzionato anche HTTPS_PROXY? Ho un sito Web HTTPS, non HTTP. Devo anche aggiungere fastcgi_param HTTPS_PROXY ""; o no? Interrompe la modifica del titolo.     
posta 17.03.2017 - 12:32
1
risposta

cosa significano questi valori request_uri sconosciuti rispetto al mio server Web nginx?

Ho creato un'applicazione web a basso traffico fino ad ora, dopo aver fatto pubblicità mi sono reso conto che ci sono alcune richieste sospette contro il mio server, questo è ciò che mi fa vedere il servizio di connessione nel pannello: Regi...
posta 18.07.2017 - 19:07
1
risposta

Apertura sicura di un server Web non protetto su un singolo telefono

Ho un server web in esecuzione all'interno della mia rete privata e non esposto a Internet. Mi piacerebbe parlare in modo sicuro a questo server web dal mio telefono cellulare su Internet. Tuttavia, questo server web non ha alcuna sicurezza s...
posta 23.04.2016 - 06:26
1
risposta

Nginx: come bloccare l'IP tramite l'espressione regolare dell'hostname

Gestisco un piccolo sito wordpress con nginx + php5-fpm. Ho notato che ottengo un sacco di attacchi botnet da IP con nomi host come: 52-182.static.spheral.ru 208-135.static.spheral.ru 118-239.static.spheral.ru Gli effettivi IP associati...
posta 03.06.2016 - 04:10
1
risposta

Abilitazione HTTPS per server proxy o web server

Diciamo che ho 2 server separati che sono un server web (apache) e un server proxy (nginx), voglio usare HTTPS per il sito web in esecuzione su Apache. Abilito SSL su apache o nginx o entrambi ? Se abilita su entrambi, è la configuraz...
posta 09.09.2014 - 11:22
1
risposta

Cercando di ottenere "/ iptac-xxxx" non trovato nel registro nginx. È un attacco?

Ho trovato alcuni messaggi come questo, nel mio nginx error.log. open() "[my-domain]/**iptac-***[a long long string]*/http:/[my-domain]/" failed (2: No such file or directory), client: , server: , request: "GET **/iptac-***[a long long string]...
posta 23.09.2014 - 22:37