Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Comprobando si Mod_Rewrite está habilitado de forma remota

Cuando se está realizando una prueba, es útil saber cuándo se habilita apache mod_rewrite. Pero cuando uno se encuentra con un servidor web que no utiliza PHP, es difícil saber si mod_rewrite está habilitado teniendo en cuenta que la redirección...
hecha 01.05.2012 - 22:06
1
respuesta

OCSP “global” con Apache mod_ssl / Alternativa a la opción -VAfile Openssl

Contexto Estoy desarrollando mi propio respondedor OCSP que firmó sus respuestas ocsp con su propio certificado autofirmado caOcspBC.crt. Puede encontrarlo aquí: enlace Quiero obtener el estado de revocación de un certificado RC.crt emitido...
hecha 14.05.2014 - 10:17
1
respuesta

scripts maliciosos de Unix / ejecución de ksh

Me pregunto si mi arquitectura representa un riesgo para la seguridad. Detalles: El sitio web completo no es de ROOT, pero aún así, el usuario de APACHE utilizado tiene algunos permisos bastante avanzados. Tengo una carpeta "user_files"...
hecha 29.12.2012 - 01:53
1
respuesta

Vulnerabilidades de JBoss Web [duplicado]

En mi organización encontré servidores que ejecutan JBoss Web / 7.0.13.Final y JBoss Web / 7.0.12.Final. No pude encontrar vulnerabilidades de seguridad para las versiones de este servidor, pero me parecen antiguas. ¿Cómo puedo encontrar...
hecha 13.06.2018 - 18:55
2
respuestas

¿Está bien que su certificado SSL se muestre cuando IP llega al servidor?

He estado investigando SSL para un periódico escolar, así que perdona mi ignorancia y mi falta de experiencia en este tema. Mientras realizaba mi investigación, noté que algunos sitios web hacen un seguimiento de ellos y luego buscan la direcció...
hecha 27.09.2018 - 17:49
1
respuesta

¿Cómo evitar que los hackers accedan a las áreas protegidas .htpasswd y ssl? [cerrado]

A pesar de las precauciones, los hackers obtuvieron mis archivos. Tengo un área protegida por contraseña en mi servidor. Estoy usando AuthType Basic AuthName "Title" AuthUserFile /var/www/vhosts.../.htpasswd Require valid-user Y en ese ....
hecha 15.01.2018 - 00:11
0
respuestas

SNI y el nombre de host proporcionado a través de HTTP son un error diferente

Estoy usando el servidor web Apache 2.2 en la instancia de ubuntu Aws. Mi sitio web se cae con los errores siguientes en el registro de errores,    [ssl: error] [pid 46283] AH02032: El nombre de host proporcionado a través de SNI y el nombre...
hecha 03.10.2017 - 15:46
3
respuestas

¿Me estoy exponiendo a ataques cuando ejecuto mi servidor de prueba mientras estoy conectado a una VPN comercial?

Instalé el servidor web Apache en mi computadora y lo uso para desarrollar un sitio web localmente, cuando haya terminado, lo moveré a un servidor de pago. Las protecciones implementadas contra las conexiones maliciosas entrantes están cambiando...
hecha 14.01.2017 - 22:58
0
respuestas

Debilidad en la divulgación de información del encabezado ETag del servidor web Apache

¿Cómo esta vulnerabilidad permite a los atacantes remotos obtener información confidencial, como el número de inodo y el proceso secundario a través del encabezado ETag? ¿Y cómo localizar la ruta a un archivo desde el número de inodo?     
hecha 15.05.2016 - 05:07
0
respuestas

Sitio clonado con HTTP_HOST complicado

Otro sitio ha clonado el mio. El sitio en cuestión es netdna-cdn.com, y si realiza una búsqueda en Google ("site: netdna-cdn.com") verá que ha clonado 100, si no miles de sitios. Así que en tiempos pasados, la forma en que he tratado esto es...
hecha 03.11.2015 - 17:02