Le migliori nginx

2

risposte

Strani codici di escape in una richiesta GET - si tratta di un attacco noto?

Recentemente ho trovato alcune voci nei log di accesso di nginx che assomigliano a quanto segue: ##.##.##.## - - [24/Sep/2014:01:21:51 -0400] "GET /767/browser-wars-side-show-ho w-natty-handles-the-load/+++++++++[+%C0%EA%F2%E8%E2%E0%F6%E8%FF+]...

posta 24.09.2014 - 07:32

1

risposta

Nginx - Sito Web SSL si presenta su desktop ma non mobile

Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx . Il mio default file host virtuale su /etc/nginx/sites-available/ : server { listen...

posta 18.06.2015 - 15:50

3

risposte

Tentativo di hacking NGINX

Ogni volta che avvio il mio server di test e lo faccio girare per alcuni giorni, lo raccolgo nei miei file di registro (in diverse varianti): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 111.241...

posta 20.02.2014 - 01:55

1

risposta

Il mio server web è colpito da traffico strano, che cos'è?

Sono un noob e ho appena impostato un account linode per giocare con lo sviluppo di Linux. Ho avviato nginx e creato una semplice home page per il mio dominio (giuliopizzini.com). Oggi ho controllato i log di nginx e c'è del traffico davvero str...

posta 24.11.2011 - 16:43

1

risposta

Sto spostando il mio sito Web su un nuovo server, quali implicazioni ha questo per il mio certificato SSL?

Gestisco un sito web che pubblico solo su https e https ( add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; ) Il certificato ssl che ho acquistato proviene da namecheap.com, ma è fornito da Comodo. È un...

posta 28.08.2018 - 15:11

2

risposte

Attivato cgi.fix_pathinfo è ancora "pericoloso" in Nginx?

In questo articolo in digitalocean.com Justin Ellingwood consiglia di disattivare cgi.fix_pathinfo : Inside, we need to find a section that configures the cgi.fix_pathinfo behavior. It will be commented out and set to "1" by de...

posta 11.01.2018 - 15:46

1

risposta

Come impostare la difesa di base su Nginx-CMS?

Come amatore della sicurezza informatica ho fatto tutto il possibile per proteggere il mio ambiente Ubuntu-Nginx-CMS (WordPress) da BFA, MITM e iniezioni di database. sudo add-apt-repository ppa:certbot/certbot -y && apt-get update -y...

posta 14.01.2018 - 17:27

3

risposte

PHP può arrestarsi in modo anomalo ed esporre il codice sorgente?

Sto eseguendo NGINX e PHP veloce CGI. Ho un semplice sito Web PHP che ha alcune credenziali codificate nel codice sorgente. Nginx servirà il vero codice sorgente del sito web invece della versione interpretata nel caso il crash del processo p...

posta 03.11.2016 - 21:57

1

risposta

Reverse Proxy SSL

Ho difficoltà a scoprire se una possibile configurazione del server è sicura. Ho un server che esegue un proxy inverso nginx accessibile da un indirizzo IP pubblico sulle porte 80 e 443. Quindi ho una rete privata interna alla macchina su cui gi...

posta 29.05.2014 - 12:36

2

risposte

Perché SSLLab afferma che il nostro sito è vulnerabile a POODLE quando abbiamo disabilitato SSL V3?

Un test di sicurezza SSLLabs del nostro sito dice che è vulnerabile a POODLE . Questo tutorial mi ha detto che dovrei disattiva SSL3. Ma quando ho controllato il nostro file .conf di nginx per il sito Web, SSL3 era già spento. Cosa sta succed...

posta 26.09.2016 - 11:44

Domande con tag 'nginx'