Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Por qué proteger archivos con información sensible con .htacces?

Me enseñaron que un paso importante para asegurar un sitio web (principalmente con PHP) era almacenar toda la información confidencial, como la información de conexión a la base de datos, la generación de sal, etc. en un archivo (s) / Carpeta (s...
hecha 18.11.2014 - 03:44
3
respuestas

¿Es peligroso que se pueda escribir en apache error_log?

Estaba leyendo un artículo sobre los archivos de registro y, refiriéndome al registro de errores de Apache, mencionó que los archivos de registro no deben poder ser escritos por otros usuarios. ¿Cómo puede esto ser peligroso? ¿Hay algún tipo...
hecha 12.10.2014 - 08:55
1
respuesta

¿Enlace malicioso? ¿Apache?

Tengo un enlace de un spammer, el enlace es muy extraño, pero después de las redirecciones obtuve la página web llena de anuncios. Aquí está el enlace (no requiere "http: //"):    / 0xD805A9E4 /// RLI = 590-UI = 273411771-OI = 6313-ONI = 3252...
hecha 31.03.2016 - 21:01
3
respuestas

¿Dónde colocar los archivos PHP para la seguridad?

Una pregunta simple, ¿dónde coloca los archivos PHP en un servidor? Parece que no puedo encontrar buena información sobre esto. Obviamente, los archivos públicos deben estar en la raíz del documento en algún lugar / de alguna manera, ya que d...
hecha 28.08.2015 - 10:45
1
respuesta

Ejecutando un servidor abierto (el contenido está visible)

Estoy considerando la posibilidad de ejecutar un servidor abierto, como lo llamaría, es decir, un servidor donde la mayor parte de su contenido es visible públicamente. Me gustaría dar acceso de lectura a todos por el mayor contenido posible. Me...
hecha 24.07.2014 - 10:02
2
respuestas

¿Cómo puedo saber si mi versión de Ubuntu Apache es segura?

Estoy ejecutando Ubuntu 16.04 LTS y revisando dpkg -l apache2 me da la versión 2.4.18-2ubuntu3.9 . ¿Cómo sé que 2ubuntu3.9 tiene los últimos parches de seguridad listados aquí en enlace ? Encontré los siguientes sitios: 1...
hecha 28.11.2018 - 03:33
2
respuestas

Diferencia entre los booleanos de SELinux "httpd_can_network_relay" y "httpd_can_network_connect"

Estoy en el proceso de habilitar SELinux en mi servidor CentOS 7.3. Lo tengo configurado en modo permisivo y monitoreando el registro de auditoría en busca de denegaciones. Estoy buscando implementar el conjunto mínimo de reglas que permitirá to...
hecha 25.02.2017 - 19:57
2
respuestas

Deshabilitar la búsqueda de directorios usando el archivo htaccess de Apache

TL; DR ¿Cuáles son los riesgos y los inconvenientes asociados con permitir que Options -Indexes funcione en archivos .htaccess arbitrarios en un servidor web Apache compartido? Contexto configuración del servidor web Apache h...
hecha 20.09.2015 - 11:15
3
respuestas

El mensaje de error en los registros de Apache muestra / bin / bash y wget

Me pregunto si mi servidor está comprometido o no, simplemente miré mi registro y vi la siguiente línea allí [Thu May 14 09:10:42.587255 2015] [autoindex:error] [pid 3422] [client 207.141.124.18:59142] AH01276: Cannot serve directory /var/www/...
hecha 14.05.2015 - 22:53
1
respuesta

¿No seguro para permitir todos los encabezados? [cerrado]

Actualmente estoy desarrollando una aplicación web. Para probar y desarrollar permití todos los encabezados. ¿Es esto inseguro para el uso productivo? Header unset Connection Header unset Time-Zone Header unset Keep-Alive Header unset Access-C...
hecha 10.06.2016 - 18:31