Domande con tag 'nginx'

domande con tag
2
risposte

Mediawiki / Nginx / Php su Ubuntu 14.04 viene attaccato

Ho installato un wiki personale con mediawiki sul mio server con nginx. Recentemente ho notato che tutti i miei siti che utilizzavano PHP (Mediawiki e tutti i siti Wordpress) non rispondevano o non erano scaduti. Poi ho trovato molte richiest...
posta 15.01.2017 - 22:22
1
risposta

Esiste una fonte originale di informazioni che collega l'output del rapporto Qualys SSL alle impostazioni nelle configurazioni nginx e Apache?

Lo strumento online di Qualys per testare le configurazioni SSL del server web, link , produce un elenco di codici TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_CAMELLIA_256_CBC_SHA ecc. Ci sono un sacco di howtos in rete, ma nessuno d...
posta 28.06.2016 - 05:07
1
risposta

Attacco pingback Wordpress

Ricevo pingback Wordpress sul mio server. Ho provato a mettere se condizione su nginx per bloccare negare tutte le richieste che contiene "Wordpress" nell'intestazione. Funziona bene ma ancora nginx ottiene milioni di richieste al secondo ed è u...
posta 01.02.2016 - 02:48
1
risposta

Strana inondazione di richieste al mio web server

Circa un'ora fa, strane richieste hanno iniziato a comparire nei miei log di accesso. Stanno arrivando ad una velocità di ca. 400 req / s e sembrano provenire da IP dappertutto. Ha iniziato a un tasso di innamoramento ed è in aumento, il che mi...
posta 17.08.2014 - 21:22
1
risposta

Aiuto su cosa fare con questi registri sospetti

Ho appena configurato il mio primo server linode lo scorso mercoledì e oggi ho provato a dare un'occhiata ai registri di accesso nginx e ho trovato questi registri sospetti. 47.96.15.13 - - [28/Jul/2018:14:54:05 +0800] "GET /webdav/ HTTP/...
posta 28.07.2018 - 09:17
0
risposte

Do NGINX / Apache consente l'URI (http / ldap) basato su CRL (elenco di revoche)?

Il mio fornitore di certificati client ha un periodo di "validità" basso per i CRL, che è di 7 giorni. AFAIK, ciò significa che dovrò aggiornare il file CRL sul mio server web ogni 6 giorni se voglio che funzioni, altrimenti tutti i certifica...
posta 04.05.2018 - 18:15
2
risposte

HTTPS e autenticazione di base

Ho impostato un proxy inverso NGINX sul mio server di casa con DNS dinamico dal mio sito web "stuff.mydomain.com" insieme a un certificato di LetCrypt. Sto utilizzando l'autenticazione di base per autenticare gli utenti. Quando vado nel mio d...
posta 31.03.2017 - 18:51
0
risposte

Nginx / AWS: serve a intermittenza il sito di qualcun altro

Usiamo Nginx 1.10.1 come proxy inverso, installato su ubuntu 14 da un'immagine di magazzino di AWS. Abbiamo avuto una situazione in cui uno dei nostri ambienti pubblicava contenuti in un altro sito web che non era sotto il nostro controllo....
posta 11.04.2017 - 19:45
0
risposte

Quale suite di crittografia dovrei aggiungere per consentire ai browser BlackBerry 10 di connettersi al nostro sito tramite https?

Ieri sera ho configurato il sito di un cliente per reindirizzare tutte le richieste che arrivano via http a https. Ho il seguente elenco di suite di crittografia che supportiamo per stabilire una connessione sicura al nostro server NGINX che ter...
posta 11.04.2017 - 10:59
4
risposte

Strane richieste al web server

Ho un VPS Linode su cui gira Nginx, che attualmente serve solo contenuto statico. Una volta stavo guardando il log e ho notato alcune strane richieste: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs HTTP/1.1" 404...
posta 08.08.2013 - 19:06