Le migliori nginx

2

risposte

Directory traversal in un URL?

Scenario: Ho un server web che esegue nginx. Ho i miei file html in /var/www/ e le immagini in /var/www/pictures/ Tuttavia, ho anche alcune immagini segrete in /var/www/pictures/secretpics/ che devo tenere nascoste. Così ho...

posta 24.08.2017 - 07:28

1

risposta

Come fa una persona a richiedere gmail.com dal mio server?

Gestisco una serie di siti web / servizi web su NGINX con Ubuntu. Oggi ho notato la seguente riga nel mio rogue.access.log (Ho un file vhost / log separato per catturare tutte le richieste di siti Web diversi da quelli che mi aspetto): Serv...

posta 08.10.2016 - 17:48

1

risposta

L'accesso di un server web a determinate directory dovrebbe essere limitato?

Oggi c'era un aggiornamento per la sicurezza di Roundcubemail e ho appena applicato una patch al mio web / mail-server. All'interno dei file di aggiornamento, c'erano alcuni consigli per limitare l'accesso del server Web a determinate directory...

posta 07.12.2016 - 16:30

2

risposte

E 'possibile inviare una richiesta CURL con SSL senza la chiave privata?

Sto sviluppando un servizio per un client che in base ai propri requisiti deve avere autenticazione basata su certificato client . Mi hanno inviato 2 file, uno è il certificato che invieranno nella richiesta in formato .cer e l'altro è...

posta 09.08.2016 - 00:35

1

risposta

Cercando di fare una richiesta multipart postata, nginx e php restituiscono entrambi l'errore 400

Sto provando a usare il protocollo Chunked e il protocollo multipart in una richiesta POST, come questa Tutti i simboli di nuova riga sono \r\n , ad es. POST http://127.0.0.1/print.php?a=1&b=2 HTTP/1.1 accept-language: * transfer-en...

posta 05.10.2017 - 10:19

1

risposta

CVE-2017-7529 - Dettagli exploit? [chiuso]

link Dove posso trovare i dettagli sull'exploit per questo CVE? Solitamente siti come exploit-db.com includono l'exploit PoC per un dato vuln ma non riesco a trovarlo per questo CVE nginx.

posta 21.07.2017 - 00:32

1

risposta

Si deve avere un certificato SSL per ogni dominio, per usare HTTPS? [duplicare]

Ho letto il seguente passaggio in questo articolo DigitalOcean , riguardante HTTP / 2: Even though HTTP/2 does not require encryption, developers of two most popular browsers, Google Chrome and Mozilla Firefox, stated that for the se...

posta 05.08.2017 - 03:39

1

risposta

Alcuni bot continuano a postare questo sul mio server

Alcuni bot continuano a pubblicare stringhe come questa sul mio server. Che cosa significano e qual è il modo migliore per prevenirli? RaxfkI/IZARdmslPRT3qzmMmaAmJOQ1i3lJWx9f4jJBQ0fVChoXCF3hlRjvticMkgEQxR7RKxb8uWfcbQa9jRqW8JFfOAykAsg7Nkf6...

posta 28.10.2017 - 21:45

1

risposta

Autenticazione base-modulo Nginx

Voglio avere nginx davanti al mio Tomcat e fungere da gateway di autenticazione. Quindi se la richiesta non è autenticata verrà reindirizzata al modulo di login che verrà anche memorizzato su nginx. nginx raccoglierà utente / password dalla rich...

posta 26.01.2017 - 15:48

1

risposta

SSL di fallback Nginx per un dominio

Ho un server Debian che esegue Nginx sotto un dominio e ho 2 certificati SSL diversi, provenienti da autorità diverse. È possibile configurare Nginx in modo da servire un certificato SSL, ma poi servirne un altro come fallback se il primo è scad...

posta 27.01.2017 - 04:43

Domande con tag 'nginx'