Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Almacenando los registros de Apache en docroot

Tengo un cliente que aloja múltiples sitios en Apache. Están almacenando access.log y error.log de cada sitio en docroot bajo logs /, y son accesibles al público a través de la web. Para mí, esto parece ser una mala práctica, pero no tengo ni...
hecha 25.04.2018 - 18:00
1
respuesta

vulnerabilidad de Oracle (CVE-2016-2107) en haproxy + Apache + (AWS vs hosting privado)

Tenemos un sistema de producción alojado de forma privada y una máquina AWS que utilizamos para realizar pruebas. Ambos sistemas tienen la misma estructura: terminación SSL con haproxy, pasar a un servidor Apache que aloja un sitio web de...
hecha 16.05.2017 - 16:41
1
respuesta

XAMPP / Chrome net :: ERR_CERT_INVALID en la cadena de certificados VALID

He configurado mi propia CA raíz y CA intermedias para mis sitios locales (sitios virtuales). También los he instalado en certificados de confianza en mi computadora y también en las CA intermedias en su propia carpeta en el mercado de certifica...
hecha 04.05.2017 - 16:14
1
respuesta

Bloqueo de cámara lenta con fail2ban, ¿cuáles son los parámetros correctos?

Tengo una regla fail2ban para los registros de Apache2 que se ve así: [Definition] failregex = ^[^ ]+ <HOST> .* \[\] "[^\"]*" 408 \d+ Esto detectará los 408 errores que suceden cuando una conexión TCP se agota. La siguiente es la d...
hecha 07.04.2017 - 23:36
1
respuesta

Inyección de usuario-agente de Apache

En mi archivo de configuración de Apache, actualmente estoy bloqueando agentes de usuarios potencialmente malintencionados utilizando la siguiente configuración: SetEnvIfNoCase User-Agent "^\W" badagent <Location /> Deny from env=bad...
hecha 28.03.2017 - 14:10
1
respuesta

Desinfectar publicaciones XSS de terceros en la API de Java

Tenemos algunos servicios RESTful API que hemos estado usando durante varios años. Recientemente, hemos empezado a considerar la posibilidad de presentarlos a clientes de terceros para que puedan escribir sus propias interfaces de usuario y poda...
hecha 24.08.2016 - 23:00
1
respuesta

¿Cómo implementar la solución para el secreto de envío en Debian Apache OpenSSL? [cerrado]

El resultado de mi prueba SSL fue un A- debido al secreto de reenvío. Quiero saber cómo implementar la solución mencionada en esta página aquí: enlace Específicamente las líneas: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AE...
hecha 26.06.2016 - 09:12
1
respuesta

Pasos siguientes después de explotar la inyección ciega de SQL

Descubrí un formulario web que acepta un correo electrónico y un código de promoción, y si el código es válido, recibirías un regalo en el juego. Desafortunadamente, no tenía códigos de promoción, sin embargo, encontré que este formulario contie...
hecha 13.10.2016 - 02:29
1
respuesta

Strange Inicia sesión en Apache

Encontré en mi registro de Apache algo extraño en la solicitud de URL / método solicitada (sospecho que hay un intento de pirateo): \x1b\x95J\xe2h\xa7\xcfj\xe1'\x85R\x1f\x98\x9e\xcf\xdedFM(\xa8\xbcc\xc0P\xd9::e\xed\xaa~L\x88\x19\xca línea d...
hecha 05.11.2015 - 13:25
1
respuesta

Proteger contra cgi-bin / php ataca centos

Estoy enfrentando un ataque extraño mientras revisaba los registros de Apache: OST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%...
hecha 03.08.2015 - 13:05