Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

¿Se pueden vincular los certificados de cliente a un certificado de servidor específico?

Tengo una Autoridad de certificación raíz y una Autoridad de certificación intermedia. He creado un certificado para el servidor. SSL en Apache está funcionando bien. El navegador reconoce mi Cadena de confianza sin problemas. Ahora he cre...
hecha 04.07.2015 - 03:59
1
respuesta

Configurar un sitio web rápido vulnerable a la falla de Shellshock bash

¿Puede alguien decirme los pasos para configurar un sitio web simple de Hello World Apache (u otro GNU / Linux) que pueda alcanzar en 80 o 443 y explotar cualquier vulnerabilidad CVE? asumiendo que tengo una fiesta vulnerable. No tengo creden...
hecha 27.09.2014 - 20:47
2
respuestas

¿El proxy inverso entre dos servidores web afecta la seguridad de ambos?

Situation: Considere el sitio: example.com , alojado en el servidor web A. Se instalará un blog de WordPress en un servidor web diferente, B. Para enrutar una instalación de WordPress a un subdirectorio en el sitio principal, por ej...
hecha 06.02.2014 - 17:59
2
respuestas

¿Apache servidor a través de HTTP es vulnerable a Heartbleed? [duplicar]

Ejecuto un servidor cuyo único puerto abierto público es 80, que sirve datos no cifrados mediante HTTP, no HTTPS. ¿Está afectado por Heartbleed?     
hecha 09.04.2014 - 08:49
3
respuestas

Registros de acceso de Apache extraño

Un sitio nuestro ha sido atacado por algún tipo de ataque extraño y estoy tratando de averiguar exactamente cómo ha sucedido. Básicamente, lo más extraño es que los registros parecen corresponder a sitios web completamente diferentes y, por lo t...
hecha 05.04.2014 - 23:49
2
respuestas

www-data está enviando correos fraudulentos a través de sendmail. ¿Cómo encuentro la fuente?

Así que tengo un servidor Ubuntu que aloja un sitio web basado en PHP para mí. Algunos de los servicios se basan en la configuración de sendmail . Lo he configurado para enviar a través de mi cuenta de Gmail. A partir de ayer ~ 19: 00 C...
hecha 04.02.2014 - 20:34
4
respuestas

Defensa genérica contra inyección SQL

Esto es un poco de perorata, pero hay una pregunta real al final. Recientemente instalé un nuevo script de Perl en un sitio (que permanecerá sin nombre) que falló misteriosamente con un error 403. Finalmente, encontré una pista en este error...
hecha 08.05.2013 - 11:35
1
respuesta

SSL: habilitación del secreto de reenvío con o sin RC4

Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite...
hecha 17.02.2018 - 18:54
1
respuesta

pregunta de registro de Apache 2.4

La documentación para Apache 2.4 indica que:    Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder al uid en el que se inicia el servidor, que normalmente es root....
hecha 16.10.2017 - 17:55
3
respuestas

¿Cómo filtrar las solicitudes POST antes de que lleguen a PHP en Apache?

He hecho el filtrado de URL con .htaccess (usando learning y generator), sin embargo, todavía me preocupa que cualquier solicitud POST pueda enviarse al PHP aunque solo haya un formulario POST en el sitio web, y no se cargue el archivo. Me gu...
hecha 19.07.2012 - 20:08