Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Regla de seguridad de Mod 973338

ModSecurity bloqueó el acceso debido a lo siguiente:    [msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia   Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]   [gravedad "CRITICAL"]...
hecha 14.06.2018 - 05:12
1
respuesta

Compartir sesión de forma segura a través de subdominios

Por lo tanto, tengo un servicio web que se dividirá en varios subdominios. Entonces, app1.xyz.com y app2.xyz.com. Debido a que Safari (la última vez que lo verifiqué) no permite que las cookies se compartan entre subdominios, como otros na...
hecha 18.06.2015 - 22:15
1
respuesta

¿Qué hace esta cadena de ataque? ¿Cómo lo mitigo?

Hoy decidí ejecutar el script apache-scalp y encontré algunos problemas. Uno fue clasificado como Impact 5, y me gustaría saber si alguien podría explicar qué hace esto y cómo desactivarlo. La solicitud fue: - - [25/Jun/2015:20:08:26 -0...
hecha 26.06.2015 - 03:33
2
respuestas

Rastrear el origen de un script PHP malicioso

Estoy viendo un servidor Linux que ejecuta Apache + mod_php. Un script PHP malicioso fue subido durante la noche. Es propiedad del usuario de Apache y creo que es casi seguro que el script fue generado por un exploit en algunos de nuestros códig...
hecha 27.04.2016 - 11:07
1
respuesta

¿Qué conjuntos de cifrado admite Java 6 de forma inmediata y no están dañados?

Tengo una aplicación heredada que se encuentra en Java 6 (!) y habla con Apache 2.2.15 en RHEL 6.4. (Hay una actualización para Java 6 en las tarjetas, pero no antes de la fecha de lanzamiento). Hemos fallado pentest para una configuración...
hecha 20.11.2015 - 12:06
1
respuesta

Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache

Uno de nuestro cliente escanea nuestro sitio y comparte la siguiente vulnerabilidad de Qualys. "Vulnerabilidad de denegación de servicio de la solicitud HTTP parcial de Apache - Día cero" Estamos utilizando "Ubuntu 12.04.5 LTS" con Apache...
hecha 15.04.2015 - 14:44
2
respuestas

SqlMap omite OWASP ModSecurity Core Rule Set para inyección de SQL

Estoy tratando de realizar una prueba de penetración simple en la DVWA (la aplicación web que ha sido diseñada específicamente para ser vulnerable a algunos de los ataques de aplicaciones web más comunes). Quiero usar ModSecurity WAF para pro...
hecha 18.03.2014 - 04:24
1
respuesta

terminología de las suites "Must have" y "Preferred Cipher"

Recibí el siguiente consejo para configurar conjuntos de cifrado para mitigar adecuadamente el ataque de Bestia en un servidor HTTPD Apache recién configurado. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES128-S...
hecha 19.10.2013 - 01:15
2
respuestas

¿Cómo asegurar adecuadamente OO PHP CMS?

Tengo la aplicación OO PHP que sirve páginas y también procesa tarjetas de pago a través de la pasarela de pago RBS externa. También hay base de datos de informes. El problema es que cuando alguien explota este PHP, obtiene acceso a toda la info...
hecha 22.06.2012 - 12:46
1
respuesta

Contenerización vs. Chroot en hosting compartido

Perdone mi comprensión rudimentaria de la seguridad del servidor, pero una cosa con la que siempre he tenido problemas fue entender cómo configurar chroot para separar carpetas (que son instalaciones de WP discretas) en un directorio /...
hecha 20.11.2018 - 18:40