Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿He hecho lo suficiente como para no comprometerme a través de la carga de imágenes?

Sé que nunca puedes estar seguro de haber hecho lo suficiente para estar seguro, y también sé que es difícil corregir correctamente la carga de archivos. Antes de hacer esta pregunta, leí algunas de las publicaciones relacionadas aquí como ries...
hecha 06.03.2014 - 12:22
4
respuestas

¿Cómo detectar las tarjetas de crédito recolectadas de la memoria?

Recientemente conversé con un especialista en cumplimiento de normas PCI y me di cuenta de que hay una forma de robar datos en bruto de la memoria de Apache / Nginx, por ejemplo. tarjetas de crédito. Se llama "cosecha" y se vuelve bastante común...
hecha 23.05.2014 - 12:10
1
respuesta

SNI (indicación del nombre del servidor) con SSL

¿Es posible usar SNI (indicación del nombre del servidor) en un protocolo de enlace SSLv3 o SSLv2? De las consultas de búsqueda, parece que SNI es una extensión TLS. ¿Hay alguna alternativa a SNI?     
hecha 29.09.2015 - 15:22
2
respuestas

¿Qué aporta ModSecurity a mi cuenta de alojamiento?

Leí sobre el hackeo en los foros de Ubuntu ayer . Como tenemos datos de clientes, cosas como esta siempre me preocupan, y busco minimizar nuestro riesgo de ataque. Hay una opción para habilitar ModSecurity en mi CPanel. Supongo que esto se...
hecha 18.07.2016 - 12:40
1
respuesta

¿Cómo evitar Heartbleed como problemas en el futuro?

I hice una pregunta sobre stackoverflow , pero supongo que este sitio es el más adecuado. La idea es evitar problemas cuando aparezca el siguiente error de desbordamiento de búfer. En mi entendimiento, el problema con Heartbleed fue el ac...
hecha 03.05.2014 - 22:01
2
respuestas

Si Xampp no es lo suficientemente seguro para un entorno de producción, ¿qué debo usar?

Ni siquiera estoy seguro de si este es el lugar correcto para preguntar esto, pero aquí va: Estoy pensando en ejecutar mi propio sitio web pequeño desde un servidor doméstico. He estado usando Ubuntu 12.04 con xampp como mi máquina servidor, per...
hecha 18.07.2012 - 06:10
2
respuestas

apache servidor de redireccionamiento http https que aún se encuentra en el puerto 80

Tengo una aplicación que está utilizando Apache. Instalé el módulo mod_ssl para Apache, configuré un certificado SSL y debido a que la aplicación proporciona tal función configurada de http a https redirecciones pero el servidor aún está escucha...
hecha 26.06.2018 - 21:21
2
respuestas

Explotación transversal de ruta

Tengo un servidor Apache que parece ser vulnerable al paso de ruta, porque cuando pruebo esta URL: http://localhost/ati/../test.txt se cambiará a esto: http://localhost/test.txt y el servidor muestra el contenido del archivo...
hecha 14.01.2015 - 14:19
1
respuesta

¿Por qué phpMyAdmin y Apache se conectan a direcciones IP aleatorias?

Uso de phpMyAdmin y XAMPP en conexión con el desarrollo local de WordPress. A veces, cuando abro el sitio local http://localhost/phpmyadmin/index.php , el firewall muestra intentos de conexión de httpd.exe , por ejemplo, a las dir...
hecha 04.11.2016 - 12:11
2
respuestas

¿Por qué un cliente, al conectarse a un servidor con SSL, usará el cifrado con la menor cantidad de bits?

Estaba probando dos configuraciones diferentes de Apache2. En el primer caso, usé la lista ofrecida por enlace que ofrece un certificado gratuito. La lista se ve así: SSLHonorCipherOrder on SSLCompression off SSLCipherSuite E...
hecha 16.09.2016 - 07:25