Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

Supervisar solicitudes de servidor y direcciones IP

Tengo un Apache VPS de GoDaddy con Wordpress y el tema Enfold. Ambos están actualizados, no se han instalado complementos adicionales. El servidor con frecuencia es hackeado y el código PHP malicioso se inyecta en la estructura del archivo. E...
hecha 18.02.2017 - 00:10
2
respuestas

Riesgos de exponer el archivo .htaccess

Tengo un servidor Apache en Windows 7 usando XAMPP ejecutando php en modo cgi. Uno de los usuarios puede modificar el archivo .htaccess para restringir el acceso a la página web para algunas direcciones IP y configurar otras configuraciones. No...
hecha 31.01.2017 - 14:43
2
respuestas

¿Qué tan importante es el uso de open_basedir en un servidor con múltiples sitios web PHP diferentes?

En un servidor web apache con múltiples VirtualHosts que ejecutan diferentes sitios web de PHP en diferentes dominios, ¿qué tan importante es establecer open_basedir para cada VirtualHost? ¿Realmente ayudará a aislar los diferentes VHosts ent...
hecha 10.01.2017 - 18:14
2
respuestas

Escribir errores en el archivo de registro de Apache desde PHP, ¿hay alguna trampa?

Estoy actualizando una aplicación para escribir errores ligeramente más detallados en el archivo de registro del sistema (en este caso, /var/log/apache2/mysite_error_log ). Espero no estar haciendo la pregunta estúpida proverbial, pero ¿ha...
hecha 07.11.2014 - 19:30
2
respuestas

¿Es posible explotar una carga de archivos con la lista blanca y el hash de nombre de archivo?

Tengo una pequeña aplicación web. Debido a que es necesario cargar algunos archivos, reviso las extensiones de archivo con una lista blanca (tgz, jpg, png, pdf, zip, rar, txt, gif, py, c, rb). Además de eso, tengo el hash de los nombres de archi...
hecha 18.11.2014 - 18:05
1
respuesta

Cargar un archivo en un directorio con acceso de escritura público

Sé que no es correcto establecer un permiso para la carpeta como 777, pero si se hace, ¿será posible cargar un archivo en ese directorio sin acceso ftp? Esto es lo que quiero decir Digamos que la lista de directorios no está deshabilitada des...
hecha 12.01.2015 - 07:05
1
respuesta

¿Es htaccess lo suficientemente seguro como para incluir en la lista blanca las IP de los clientes?

Estoy usando .htaccess para controlar la IP de origen de las conexiones a mi aplicación web. Mi configuración se parece más o menos así:    negar orden, permitir       negar de todo       permitir desde X.Y.Z.Q En estos días podemos c...
hecha 10.01.2014 - 10:52
1
respuesta

Apache, DocumentRoot y recorrido de ruta - / manual / query

Un escáner PCI de un cliente es actual y muestra un potencial aprovechamiento de la ruta. La raíz del documento se establece en / home / somefolder / somewebfoldername / YA TODO, visitando ourwebsite.com/manual muestra el manual de Apache. Lo...
hecha 03.04.2014 - 14:01
2
respuestas

¿Cuáles son las características comunes para identificar un ataque CSRF desde el archivo de registro de Apache?

He intentado el ataque CSRF en la aplicación de vulnerabilidad web conocida como DVWA en mi localhost y en el sistema operativo Linux kali. He cambiado la contraseña en esta aplicación utilizando CSRF. Se ha recopilado siguiendo las entradas del...
hecha 16.12.2018 - 21:19
2
respuestas

mod_spamhaus ejemplo de lista blanca para permitir un rango de ips

¿Qué aspecto tendría una lista blanca de ejemplo, que sería una lista blanca de ? rango de todas las direcciones IP de 123.123.0.0 - 123.123.255.255 ? Tengo el archivo de la lista blanca /etc/spamhaus.wl     
hecha 04.02.2013 - 09:22