Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Por qué recibo HTTP GET para un dominio que no tengo?

Estoy ejecutando un servidor web Centos7 . Noté algunas solicitudes de HTTP GET extrañas como estas: 94.185.83.100 - - [29/Feb/2016:23:29:00 +0530] "GET http://testp1.piwo.pila.pl/testproxy.php HTTP/1.1" 404 390 "-" "Mozilla/5.0 (...
hecha 04.03.2016 - 12:27
8
respuestas

¿Puedo detectar ataques de aplicaciones web al ver mi archivo de registro de Apache? [cerrado]

Ocasionalmente, obtengo clientes que solicitan que miren su archivo access_log para determinar si algún ataque web tuvo éxito. ¿Qué herramientas son útiles para discernir ataques?     
hecha 12.11.2010 - 01:36
1
respuesta

Se recibió "md5" en los registros de acceso

En nuestro servidor Apache, hemos recibido alrededor de 200 solicitudes HTTP GET de la misma IP y una cadena común en cada solicitud es "md5", por ejemplo, index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=ca...
hecha 11.09.2017 - 06:30
3
respuestas

¿Hay una manera de mitigar BEAST sin deshabilitar AES completamente?

Parece que la forma más sencilla de proteger a los usuarios contra el ataque BEAST en TLS < = 1.0 es preferir RC4 o incluso deshabilitar todos los demás conjuntos de cifrado (CBC), por ejemplo. especificando algo como SSLCipherSuite RC4-SHA...
hecha 11.07.2012 - 15:38
8
respuestas

¿Debe un sitio tener SSL si no tiene un formulario de inicio de sesión?

Tenemos un sitio en el trabajo que se usa para lo siguiente: Nuestra página de inicio, que es solo una información e información de contacto. Las solicitudes de empleo también se manejan en nuestro sitio. No hay un lugar donde puedas in...
hecha 12.07.2013 - 15:25
5
respuestas

Detener grandes solicitudes a mi servidor (TOR)

Estoy siendo atacado ahora mismo desde los nodos Tor que están haciendo solicitudes 404 a mi servidor HTTP. Es de una IP, pero cuando uso la regla DROP iptables, se inicia de nuevo desde otra IP en cuestión de segundos. Comenzó a pedir solici...
hecha 26.12.2016 - 03:32
2
respuestas

cadena de ataque PHP en los registros de acceso

Por lo tanto, una de las instalaciones de Invision Power Board en mi servidor se vio comprometida recientemente. Encontré lo que parecía ser el ataque (usando PHP en la cadena de consulta y las cookies cuidadosamente diseñadas), y bloqueé las ca...
hecha 04.03.2013 - 15:20
4
respuestas

(¿Cómo) los extraños pueden descubrir las páginas que están alojadas en mi servidor?

Tengo un sitio web alojado desde mi servidor. A veces, subo los scripts de manipulación de la base de datos a una carpeta que tiene tres niveles de profundidad en el sitio web y los ejecuto utilizando mi navegador web. Los usuarios externos no d...
hecha 14.07.2014 - 21:04
6
respuestas

¿Qué tan seguro es instalar XAMPP en la computadora de mi casa para probar el código PHP?

Quiero probar algunos códigos PHP y creo que la mejor manera es instalar XAMPP, pero estoy nervioso por instalar el software del servidor en la computadora de mi casa. ¿Es generalmente seguro instalar XAMPP (dado que no lo he hecho antes y no...
hecha 04.09.2011 - 08:02
4
respuestas

¿Es un riesgo de seguridad mostrar el servidor que estoy ejecutando en las páginas de error?

Acabo de darme cuenta de que la página 403 Prohibida (la predeterminada, no la personalizada) muestra información del servidor:    Servidor Apache / 2.2.3 (Red Hat) en ... Puerto 80 ¿Está revelando esta información un riesgo de seguridad?...
hecha 30.06.2011 - 15:58