Domande con tag 'nginx'

domande con tag
2
risposte

Generazione di token CSRF di sessione basato su ID sessione SSL

Situazione successiva: L'applicazione è accessibile solo tramite HTTPS / SPDY nginx sta inviando l'ID di sessione SSL al server upstream All'inizio della sessione mi piacerebbe usare i primi 128 caratteri di quella stringa In PHP: $c...
posta 10.06.2013 - 22:56
2
risposte

Dovremmo abilitare TLS sulla connessione back-end dopo il proxy inverso? [duplicare]

Ho un proxy inverso (ad esempio nginx, nghttpx, haproxy) che trasmette la connessione a un servizio in esecuzione sullo stesso server fisico. Penso che il modo più comune per configurare questa configurazione è di abilitare TSL solo sul fron...
posta 27.06.2018 - 05:02
1
risposta

I binari del server collegati in modo statico (demoni) dovrebbero essere considerati più sicuri? [chiuso]

Per molto tempo ho riflettuto su questa domanda. Sono a conoscenza dei vantaggi e degli svantaggi delle librerie dinamiche (oggetti condivisi), incluso infame articolo di Drepper . A parità di altre condizioni, non si tratta di un binario co...
posta 30.05.2014 - 20:42
3
risposte

Utilizzo di HTTPS OTTIENI dall'app al server

Durante lo sviluppo di pagine Web, dicono che dovresti usare il POST per azioni "distruttive" e OTTIENI per le azioni che recuperano solo le informazioni. Lo stesso vale per le app? È un no-no totale utilizzare GET per inviare richieste da un...
posta 26.08.2013 - 16:24
2
risposte

Come prevenire le bombe sui cookie?

Egor Homakov ha fatto una bella recensione ( Cookie Bomb o interrompiamo il Internet ) su come bloccare i CDN e altri siti Web con i cookie. Anche se si tratta di un DOS lato utente / browser, mi chiedo come si fermerebbe questo sul lato serv...
posta 21.07.2014 - 08:00
2
risposte

Valore dell'utilizzo della passphrase sulla chiave privata

Sto implementando HTTPS con Nginx e ho generato la chiave privata con passphrase. Ora mi chiedo qual è la pratica in ambiente di produzione, utilizzando chiavi non protette o protette con direttiva ssl_password_file ? Non vedo alcun valore i...
posta 17.05.2017 - 10:57
1
risposta

Il proxy non rifiuta l'intestazione dell'host illegale quando proviene dalla rete del mio provider VM

Ho un'app django ospitata su una VM linodo, con proxy di nginx su quella stessa VM. Nella mia configurazione di nginx ho un blocco per negare le richieste di intestazione host male : ## Deny illegal Host headers if ($host !~* ^(mydomain.co...
posta 15.04.2017 - 23:58
1
risposta

phpBB sotto nginx, la protezione di htaccess è persa - quali sono i rischi?

Sto eseguendo phpBB 3.1 su un server che usa nginx non Apache e, a causa di ciò, nessuno dei file phpBB .htaccess funziona, e quindi i file nella root del documento che sono normalmente protetti in Apache, vengono effettivamente pubblicati di ng...
posta 16.12.2015 - 17:15
1
risposta

Richiesta sospetta HTTP al server nginx nel log del server, che cos'è?

Ho un server nginx che esegue un'istanza di ed express / nodejs server. Stavo passando per i registri per vedere cosa veniva richiesto e ho notato alcuni tentativi normali di difetti comuni in cose come la stampa di parole, ma quello che mi i...
posta 17.08.2018 - 05:35
1
risposta

Intestazione di protezione XSS per firefox

Ho abilitato la protezione XSS nel server usando nginx con l'intestazione di sotto. Ma dopo una lunga ricerca su google chrome, IE 10 & sopra e Safari supporta questo, ma Firefox non supporta add_header X-XSS-Protection: "1; mode=block"...
posta 24.02.2017 - 20:10