Preguntas con etiqueta 'apache'

1
respuesta

HTTP Host Header redirigir el tráfico

Recientemente, he visto inundaciones periódicas de tráfico a mis servidores web con varios encabezados de Host que no nos pertenecen. El tráfico parece provenir principalmente de China y un número decente parece pensar que somos un rastreador de...
hecha 30.01.2015 - 06:47
1
respuesta

¿Qué ataques utilizan el PATH_INFO de Apache habilitado?

En la Web enredada, Michal Zalewski dice:    Si no está utilizando el paso de parámetros basado en la ruta (como PATH_INFO), considere desactivar esta función. Dio solo un ejemplo de esta vulnerabilidad. La respuesta HTTP del archivo desc...
hecha 20.03.2012 - 13:41
1
respuesta

¿Es mod_reqtimeout una técnica suficiente y segura para mitigar los ataques de HTTP HTTP lento?

Hemos estado estudiando la configuración de Apache contra los ataques de HTTP lento DoS y nos topamos con este artículo , que analiza múltiples técnicas y opciones de configuración de apache. El módulo mod_reqtimeout parece prometedor...
hecha 13.12.2017 - 19:05
1
respuesta

Mod_security para Apache2 bloquea cURL!

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o d...
hecha 26.06.2011 - 01:16
1
respuesta

CVE-2015-4852: patrón de tráfico infectado

Suponiendo que mi servidor Weblogic está comprometido por esta vulnerabilidad, ¿cuál sería el patrón de tráfico? Supongo que vería solicitudes HTTP que intentan hacer conexiones directamente desde WebLogic a Internet. ¿Podría alguien proporci...
hecha 14.11.2015 - 02:55
1
respuesta

Impedir listado de directorios de sitios web

Cuando mi servidor web CentOS 7 Apache se vio comprometido recientemente, que aloja múltiples sitios, se cargó un script en uno de los sitios y luego se usó para agregar archivos a cualquier otro sitio en el servidor que tuviera directorios grab...
hecha 20.02.2017 - 20:02
1
respuesta

¿Por qué FOCA informa sobre las vulnerabilidades de TRACE?

Después de redimir Rastreo del sitio , exploré uno de nuestros sitios con la herramienta FOCA. Esto regresó con varias páginas / archivos en nuestro sitio con el mensaje Insecure methods found (trace) on ... : Sinembargo,estomehadejad...
hecha 14.02.2017 - 14:55
1
respuesta

Actualizaciones de seguridad del escáner Nessus y Red Hat backport

He hecho esta pregunta: Versión de Apache falsa positiva en los resultados del escáner en Centos Necesito una aclaración adicional: ¿Sabe si es posible configurar Nessus para adoptar las actualizaciones de seguridad de Red Hat backport? Quiero...
hecha 07.01.2014 - 05:57
1
respuesta

¿Hay alguna vulnerabilidad en Movable Type que le permita al atacante eliminar los archivos de tipos móviles?

Soy un desarrollador para un sitio web; Tenemos un pequeño blog impulsado por Movable Type que agregamos hace unos años. El blog no recibe mucho tráfico ni atención; Hace un par de días, nos dimos cuenta de que los enlaces al blog se habían roto...
hecha 19.06.2014 - 22:33
0
respuestas

¿Está configurando la directiva TimeOut de Apache en 3 horas de riesgo?

En mi aplicación, hay un par de scripts PHP que necesitan aproximadamente 2-3 horas para ser ejecutados por solicitudes de los administradores de la aplicación. No pude cambiar el límite de la directiva Apache TimeOut solo para estos scripts ....
hecha 02.04.2018 - 21:11