Preguntas con etiqueta 'apache'

7
respuestas

¿Está utilizando Git para implementar una mala práctica?

Tiendo a usar Git para implementar el código de producción en el servidor web. Por lo general, eso significa que en algún lugar de un repositorio de Git maestro está alojado en un lugar accesible a través de ssh , y el servidor de producci...
hecha 14.11.2013 - 08:37
11
respuestas

¿Las mejores prácticas para el fortalecimiento del servidor Apache?

¿Cuáles son algunas de las mejores prácticas, recomendaciones y lecturas necesarias para asegurar un servidor Apache?     
hecha 12.11.2010 - 00:08
3
respuestas

¿Cuál fue el objetivo de esta solicitud HTTP no válida que cuenta una historia sobre las cabras en el URI de la solicitud?

Actualmente ejecuto un servidor HTTP Apache y he configurado la supervisión para recibir correos electrónicos cada vez que aparece un error en los registros de errores. Me sale lo habitual tratando de encontrar si estoy usando HTTP 1.0 y tratand...
hecha 08.02.2016 - 14:02
3
respuestas

¿Qué tipo de ataque se evita con el código de error AH02032 de Apache2 (“El nombre de host proporcionado a través de SNI y el nombre de host proporcionado a través de HTTP son diferentes”)?

Vi en mi servidor Apache2 mensajes de registro como [ssl:error] [pid 28482] AH02032: Hostname xxx.yyy.zzz.www:443 provided via SNI and hostname xxx.yyy.zzz.www provided via HTTP are different Uno de estos mensajes de error fue activado por...
hecha 16.08.2016 - 15:16
6
respuestas

Probando el método HTTP TRACE

¿Cómo puedo probar HTTP TRACE en mi servidor web? Necesito entrenar a un probador sobre cómo verificar que el método HTTP TRACE esté deshabilitado. Idealmente, necesito una secuencia de comandos para pegarla en Firebug para iniciar una c...
hecha 27.02.2013 - 22:34
5
respuestas

¿Debo cerrar el puerto 80 para siempre desde las iniciativas de seguridad web indicadas por Google en 2018?

A menudo establezco entornos Ubuntu- LAMP en los que tengo algunos Drupal aplicaciones web que yo mismo poseo (no proporciono ningún servicio de alojamiento y nunca lo hice en el pasado). Cuando establezco un entorno de este tipo, los paso...
hecha 23.11.2018 - 08:26
9
respuestas

¿Usar una “contraseña” adicional en el Referer para ocultar el sitio privado?

Tengo un sitio privado (= soy el único usuario) en example.com/private/ . No se publica nada más en este host (es mi dominio). No quiero que nadie sepa que hay algo en example.com , especialmente no mi sitio privado. Ahora diga...
hecha 08.04.2013 - 13:12
4
respuestas

¿Cómo aseguro Apache contra la vulnerabilidad de Bash Shellshock?

Tengo un servidor web Apache en ejecución, y con las noticias recientes de la vulnerabilidad de Shellsock contra bash, me preguntaba si mi servidor web es vulnerable. No creo que lo sea, pero quiero asegurarme de que no estoy equivocado. No u...
hecha 25.09.2014 - 09:56
3
respuestas

¿Es práctico pre-listar ciertas regiones de GeoIP?

En eventos recientes, un servidor con el que he estado administrando ha sufrido varios ataques, un riesgo que corres al alojar un servidor web. El firewall se ha configurado correctamente para permitir solo las conexiones a través de los puer...
hecha 01.06.2016 - 12:09
2
respuestas

Seguridad adicional de HSTS a través de HTTPS

Es HSTS bueno incluso si mis servidores están configurados para usar HTTPS (cuando se usa HTTP, las reglas de reescritura en Apache lo convierte en HTTPS)? ¿También debería usarse HSTS incluso en recursos como CSS e imágenes, o solo cuando...
hecha 16.07.2012 - 17:51