Preguntas con etiqueta 'apache'

preguntas con etiqueta
4
respuestas

Eliminar la posibilidad de leer archivos de sistema con PHP de Apache

Cuando subo un archivo php (archivo.php) con el siguiente contenido en el servidor Apache <?php $file = $_GET['file']; include ( $file); ?> Puedo leer cualquier archivo de Apache utilizando las siguientes URL http://domain.com/file....
hecha 23.06.2016 - 16:13
2
respuestas

¿Apache (macOS preinstalado) es un riesgo de seguridad cuando se inicia en una red pública?

Para desarrollar mi sitio web, tengo el Apache preinstalado configurado en mi Mac y hasta ahora no me había dado cuenta de que otros dispositivos de la red también pueden acceder al sitio web de mi Mac. Esto es increíblemente útil para mí, ya qu...
hecha 28.11.2016 - 09:20
3
respuestas

Cómo obtener un certificado SSL para una IP pública

Estoy usando EC2 de Amazon para alojar mi base de datos RDS . Accedo a la base de datos a través de llamadas enlace a la instancia de EC2, que a su vez contacta con la base de datos. Me gustaría usar enlace en su lugar para permitir una c...
hecha 05.01.2017 - 21:27
1
respuesta

¿Cuál es el propósito de este ataque?

El siguiente es un extracto de una salida de registro de acceso de apache durante las últimas 24 horas. enlace Notas: Las solicitudes provienen de más de 5733 direcciones IP únicas ~ 2 solicitudes por segundo, con un total de ~ 5 GB d...
hecha 13.10.2016 - 05:58
2
respuestas

Reemplazo de un certificado TLS cuando el anterior está anclado (HPKP)

Supongamos que la antigüedad máxima de mis Claves Públicas es de 60 días. ¿Cuándo puedo desplegar un nuevo certificado? 60 días a partir de ahora? Pero, ¿qué pasa con los navegadores que se conectan por primera vez a mi sitio desde ahora y dentr...
hecha 13.10.2016 - 17:29
1
respuesta

phpBB en nginx, se pierde la protección de htaccess, ¿cuáles son los riesgos?

Estoy ejecutando phpBB 3.1 en un servidor que usa nginx no Apache, y debido a esto, ninguno de los archivos .htaccess de phpBB funciona, por lo que los archivos en la raíz del documento que normalmente están protegidos bajo Apache, en realidad s...
hecha 16.12.2015 - 17:15
3
respuestas

La suite de cifrado más fuerte en Apache 2.4

Estoy tratando de usar solo la suite ciper más fuerte disponible, desde la documentación que probé : SSLCipherSuite HIGH:!aNULL:!MD5 Pero el navegador dice que está obsoleto: ¿Cuál es el más fuerte disponible en este momento?  ...
hecha 15.12.2015 - 14:56
1
respuesta

¿Qué tan seguro es el explorador de archivos basado en web que viene con mi NAS?

Tengo un Buffalo Linkstation Pro 2 Duo para uso doméstico. Cuenta con una GUI web para navegar por los contenidos del NAS (distinto de la interfaz de administración). La idea es que usted exponga la GUI web al mundo exterior y que pueda comparti...
hecha 04.12.2013 - 21:53
3
respuestas

Lista de verificación de seguridad para alojar un sitio web en un servidor dedicado - Linux [cerrado]

He estado buscando por un tiempo ahora. Pero no puedo encontrar una lista de verificación buscada de inicio y avanzada para comprender las cosas más importantes a tener en cuenta al ir a un servidor de alojamiento dedicado para un sitio web / ap...
hecha 08.08.2013 - 14:47
1
respuesta

Editar archivo de host virtual usando php [cerrado]

Tengo una aplicación php y algunas cosas relacionadas con la aplicación necesitan cambios en el archivo vhost.conf. Actualmente estoy haciendo los cambios manualmente. Pero me gustaría automatizarlo usando un script php. ¿Es esto aconsejab...
hecha 18.09.2013 - 13:14