Domande con tag 'webserver'

domande con tag
3
risposte

C'è un modo per bloccare LD_PRELOAD e LD_LIBRARY_PATH su Linux?

Preferibilmente con un kernel Linux vanilla che non usa SELinux o GrSecurity? Ultimamente c'è stato un caso di malware server UNIX selvaggio: link che sfrutta LD_PRELOAD per implementare un trojan userspace nascosto. Sto pensando che...
posta 21.07.2014 - 18:30
3
risposte

C'è una buona ragione per disattivare phpinfo ()?

La nuova configurazione del server e l'amministratore del server hanno deciso che phpinfo era troppo spaventoso. Immagino che la paura sia che un hacker possa in qualche modo ottenere phpinfo () per eseguire da php iniettato e scoprire tutte le...
posta 06.03.2012 - 18:53
5
risposte

Qualunque valore in un web server che chiude le connessioni su richieste non valide (o pagine non valide)?

Almeno un server web, nginx , ha la capacità di "chiudere la connessione senza inviare intestazioni" , configurandolo per restituire un 444 (non standard) a varie richieste HTTP malformate. Esiste un valore di sicurezza effettivo in qu...
posta 25.09.2011 - 18:55
2
risposte

Quanto è utile rkhunter?

Ho implementato un firewall software sul mio server e ho chiuso tutte le porte non necessarie. Ho password complesse e convalido l'input dell'utente sul mio sito web. Con queste cose già in atto, mi consiglia di utilizzare rkhunter per aiut...
posta 10.09.2012 - 20:36
2
risposte

Escalation dalla shell di Apache alla root

Ho una domanda noob. Ho provato a sfruttare shellshock sul mio server Linux Slackware, ma dopo essermi connesso con reverse shell e User Agent ottengo che sono un utente apache e l'utente apache non ha troppi privilegi, quindi penso che non ci s...
posta 27.09.2014 - 15:42
1
risposta

Indirizza diversi domini HTTPS allo stesso server web

Al momento stiamo eseguendo un SaaS su HTTPS (abc.net) e uno dei nostri clienti (xyz.com) vuole fare un marchio personalizzato. Il client xyz.com avrà il proprio sottodominio xyz.abc.net che assomiglia alla sua parte di xyz.com quando viene visu...
posta 12.08.2015 - 13:13
4
risposte

Come estrarre in modo sicuro uno zip caricato?

Sto lavorando a un progetto per un cliente in cui desiderano che i loro utenti caricino un file ZIP che può essere estratto. Una volta estratto, utilizzeremmo determinati file, come immagini e file HTML. È chiaro che si tratta di un enorme ri...
posta 24.11.2016 - 14:38
2
risposte

Come può qualcuno caricare un file PHP su un server senza un modulo di caricamento?

Mi è stato affidato un sito web esistente per il quale dovrei apportare alcune modifiche alla parte di progettazione, ma quando stavo per accedervi, ho visto che è stato compromesso. Quando stavo cercando il problema, ho trovato un file PHP di e...
posta 02.06.2016 - 09:26
3
risposte

Di cosa dovrei essere a conoscenza quando apro il mio server di casa su Internet?

Ho costruito un server di casa (praticamente solo un PC di base con un paio di grandi HDD) che vorrei usare come server FTP e server di minecraft. Entrambi sarebbero per i membri della mia comunità di gioco. Vorrei anche accedere al terminale de...
posta 30.11.2015 - 00:04
4
risposte

DNS spoofing dei repository di distribuzione Linux

Question (s) È possibile " reindirizzare " linux-update-repos tramite spoofing DNS (ad es. avvelenamento della cache DNS) in un sito Web dannoso, in modo che software dannoso (aggiornamenti) verrà installato, quando si esegue la funzione di...
posta 28.07.2014 - 09:38