Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

Beneficios de seguridad al cargar módulos estáticamente en el servidor Apache

En el servidor web http: Apache, hay dos formas de cargar módulos en el servidor, estático y dinámico. Hay algunos módulos que se deben cargar estáticos, e.q. mod_so y core. El mod_so debe cargarse para habilitar la carga dinámica del módu...
hecha 06.11.2014 - 15:20
2
respuestas

Implicaciones de seguridad de almacenar archivos adjuntos de correo electrónico en el servidor Centos

Hay una aplicación en la que estoy trabajando que requiere procesar los correos entrantes a [email protected] . Las cuentas de correo company.com se ejecutan a través de Google Apps for Business . Así que obtengo los correos entrantes a travé...
hecha 08.02.2013 - 08:43
1
respuesta

¿Cómo actualizar la tabla con sqlmap y sin consultas apiladas?

voto negativo favorito Estoy tratando de usar el siguiente código sqlmap -u "http://exp.com/portal/pd.jsp action=edit&info=products&sub_info=price" --cookie="JSESSIONID....." --dbms Oracle -D PRODUCTS -T PRICE --threads 10 --sql-query...
hecha 26.03.2017 - 04:06
1
respuesta

¿Es suficiente la cookie HttpOnly y Secure para evitar el CSRF en la api de descanso?

Creé una API RESTful usando Spring. Estoy transmitiendo una clave secreta como HttpOnly & Cookie segura con respuesta de inicio de sesión. Después de iniciar sesión, cada solicitud de resto comprobará con esa cookie y la actualizará cada vez...
hecha 23.12.2014 - 07:24
0
respuestas

Obtención de grandes conjuntos de datos para investigación: MySQL, PHP, Apache, etc.

He estado buscando en la web conjuntos de datos de gran tamaño (específicamente archivos de registro relacionados con la web: MySQL, PHP, Apache, etc.) que contienen datos de intentos de intrusiones / exploits. Estoy haciendo una investigación s...
hecha 22.07.2015 - 17:34
0
respuestas

Apache vs Jetty con respecto a la seguridad [cerrado]

Estoy intentando diseñar la arquitectura de una aplicación que se ejecutará en una AMI de Linux de AWS, dentro de un contenedor Docker. La aplicación tratará con datos financieros confidenciales, por lo que la seguridad es la máxima priorid...
hecha 19.09.2015 - 22:58
3
respuestas

Fuga de información de HTTPS Apache2

¡Hola, Seguridad de TI! Tengo Apache2 vhost con HTTPS escuchando en el puerto 443, es decir. https: // securesecret.com. Tengo otros vhosts con HTTP escuchando en el puerto 80, es decir. http: // one.com, http: // two.com. Cuando visité e...
hecha 21.11.2011 - 23:13
1
respuesta

Quiero restringir el acceso a Nextcloud usando OpenVPN

¿Es una buena idea restringir el acceso a mi servidor de Nextcloud usando OpenVPN, de modo que cada usuario (esto es para un pequeño grupo de personas), obtendrá su propia cuenta de VPN y luego podrá acceder a su cuenta? también. Para la part...
hecha 02.01.2017 - 16:26
4
respuestas

Safari descargó mi fuente php una vez. ¿Debo preocuparme?

Subí a través de ftp, luego escribí la URL del script en Safari; ¡¡Safari descargó la fuente !! Este sitio de alojamiento nunca ha hecho eso antes: los scripts .php siempre se han ejecutado. No puedo duplicarlo. La página se carga como p...
hecha 12.12.2012 - 19:42
2
respuestas

El mejor enfoque para eliminar la vulnerabilidad de XSS

He estado desarrollando una aplicación Webobjects, y descubrí que mi aplicación es vulnerable a XSS a través de la URL, pero no cuando la entrada maliciosa como <script>alert("hi")</script> se ingresa en los campos de formular...
hecha 20.04.2012 - 17:49