Preguntas con etiqueta 'apache'

1
respuesta

¿Cómo decodifico esta carga útil de hackers?

Un hacker envió esto a través de apache $_SERVER["HTTP_IF"] : http://localhost/aaaaaaa潨硣睡焳椶䝲稹䭷佰畓穏䡨噣浔桅㥓偬啧杣㍤䘰硅楒吱䱘橑牁䈱瀵塐㙤汇㔹呪倴呃睒偡㈲测水㉇扁㝍兡塢䝳剐㙰畄桪㍴乊硫䥶乳䱪坺潱塊㈰㝮䭉前䡣潌畖畵景癨䑍偰稶手敗畐橲穫睢癘扈攱ご汹偊呢倳㕷橷䅄㌴摶䵆噔䝬敃瘲牸坩䌸扲娰夸呈ȂȂዀ栃汄剖䬷汭佘塚祐䥪塏䩒䅐晍Ꮐ栃䠴攱潃湦瑁䍬Ꮐ栃千橁灒㌰塦䉌灋捆关祁穐䩬> (Not...
hecha 19.04.2018 - 15:28
0
respuestas

¿Se ha usado el tipo de solicitud HTTP "COOK" en algún ataque de sitio web conocido?

Un weblog de acceso al servidor web Apache muestra un tipo de solicitud "COOK" donde normalmente se encuentran POST o GET. ¿Es una solicitud de este tipo parte de los ataques a sitios web conocidos?     
hecha 12.05.2015 - 19:23
4
respuestas

¿Cómo proteger los nombres de usuario y las contraseñas de la base de datos MySQL dentro de un archivo php? [duplicar]

Estoy trabajando en un sitio web de PHP y mis investigaciones demostraron que es completamente posible que el servidor pueda ser pirateado y que los archivos PHP puedan quedar expuestos. Almaceno el nombre de usuario y la contraseña de MySQL D...
hecha 25.05.2015 - 13:28
2
respuestas

Equilibrador de carga y dos máquinas: ¿cuántos certificados SSL necesito?

Tenemos un equilibrador de carga frente a Internet. Está equilibrando la carga hacia dos sistemas detrás de él en el back-end que ejecuta apache. ¿Cuántos certificados SSL necesito comprar? - Uno solo para el equilibrador de carga - Uno pa...
hecha 25.04.2014 - 00:01
2
respuestas

Mi servidor Apache es desafiado regularmente con ataques de vulnerabilidad: ¿Debo preocuparme?

Cuando miro en mis registros de acceso: encuentro muchas actividades sospechosas que parecen intentos de obtener acceso administrativo a mi sistema usando vulnerabilidades de productos de software web conocidos como WordPress, Joomla, PhpBB, etc...
hecha 11.03.2016 - 12:07
2
respuestas

HPKP y múltiples certificados SSL

Hace algunas semanas, habilitamos el encabezado de fijación de clave pública HTTP en nuestro sitio web. Según la especificación, incluimos no solo la huella digital SHA-256 de nuestra clave RSA actual, sino también la de una clave de respaldo (R...
hecha 23.06.2015 - 10:10
1
respuesta

¿Qué tipo de solicitudes son esas?

Recibo muchas solicitudes como esta: ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 "http://mn.sina.com.cn/n...
hecha 11.12.2013 - 11:35
2
respuestas

¿Es importante usar un hash lento en htpasswd?

Tengo entendido que el propósito de .htpasswd files es restringir el acceso a algunos archivos en el sistema de archivos del servidor. Si un atacante obtiene acceso a él, es probable que también tenga acceso a todo lo demás, por lo que pa...
hecha 28.04.2014 - 09:39
2
respuestas

Lista de verificación de seguridad del sitio web?

Estoy creando un servicio web (un panel de control para clientes) (PHP en linux apache) y estoy intentando desde el diseño hacerlo lo más seguro posible, ¿Alguien me puede proporcionar algún tipo de lista de verificación de las cosas en las q...
hecha 24.04.2015 - 11:20
1
respuesta

¿Puede Hacker publicar datos a través de la solicitud GET?

Hoy hemos recibido la siguiente solicitud en el archivo de registros de acceso de Apache. "GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'S...
hecha 04.08.2017 - 07:06