Domande con tag 'nginx'

domande con tag
1
risposta

Errore di timeout della connessione utilizzando i codici di controllo del codice di stato HTTP su un sito Web [chiuso]

PROBLEMA Quando utilizzo strumenti online per testare l'URL www.bestbuy.com , ricevo un errore di connessione timeout. Per strumenti online intendo Controllo codice stato HTTP o Dama di reindirizzamento . COMPORTAMENTO PREVISTO M...
posta 25.05.2017 - 09:44
1
risposta

Server back-end di connessione non https di vernice

Sto utilizzando una connessione HTTPS per il mio webshop per avere una connessione sicura per i miei utenti, ma ora vorrei aggiungere Varnish per pagine di paginazione più veloci ma che non supporta SSL. Quindi l'idea di implementare ancora V...
posta 29.07.2016 - 10:19
0
risposte

Come configurare NAXSI per accettare il formato JSON nelle API REST?

Ad esempio, una delle mie API è: Post richiesta: /api/v0/login body: { "username":"[email protected]", "password":"eeeee" } Voglio proteggere questa API con NAXSI, ma non ho potuto trovare da nessuna parte per configurare NAXSI per accett...
posta 28.07.2015 - 11:27
0
risposte

Startcom StartSSL + certificato client nginx

Startcom emette certificati client. Sto usando il mio per l'autenticazione senza interruzioni in nginx come segue, allo stesso modo come suggerito da questa Q / A : server { ssl_certificate /path/to/my/webserver.crt; ssl_certificate_k...
posta 18.02.2015 - 22:47
1
risposta

attività sconosciuta del log del server web

Ho notato alcune attività sospette nei miei log del webser: 188.165.66.110 - - [20/Feb/2015:03:58:28 +0000] "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M'expr 1330 + 7'H;/bin/uname -a;echo @ HTTP/1.0" 301 178...
posta 20.02.2015 - 19:39
4
risposte

Come rilevare le carte di credito raccolte dalla memoria?

Recentemente ha avuto una conversazione con lo specialista della conformità PCI e ha capito che esiste un modo per rubare dati grezzi dalla memoria di Apache / Nginx, ad es. carte di credito. Si chiama "harvesting" e diventa piuttosto comune....
posta 23.05.2014 - 12:10
1
risposta

tentativo di hacking del sito Wordpress

Ho trovato qualcosa di anormale nel mio registro del server nginx. 74.208.235.132 - - [06/Oct/2017:03:36:20 +0000] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%...
posta 06.10.2017 - 07:06
1
risposta

Il mio phpMyAdmin è stato violato?

Su un mio server ho una versione corrente di phpMyAdmin in esecuzione. Purtroppo (il mio male sapevo che dovevo cancellare questa cartella per sicurezza dopo l'installazione, ho semplicemente dimenticato ... dangit) avevo ancora la cartella di s...
posta 19.03.2016 - 19:59
1
risposta

Pixel trasparente nel log degli errori di nginx ... È questo l'hacking?

Suppongo che si tratti di un hacker, ma cosa offre qui. 2016/05/06 20:10:01 [error] 11878#0: *4135 open() "/usr/local/www/nginx/MYDOMAIN/public_html/images/G/01/x-loc ale/common/transparent-pixel.CB386942464.gif" failed (2: No such file o...
posta 07.05.2016 - 02:20
1
risposta

Come evitare problemi simili a Heartbleed in futuro?

I ha fatto una domanda su StackOverflow , ma suppongo che questo sito sia più adatto per questo. L'idea è di prevenire i problemi quando viene fuori il prossimo bug di overflow del buffer. Nella mia comprensione il problema con Heartbleed...
posta 03.05.2014 - 22:01