Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Cómo puedo usar el archivo phpinfo.php para encontrar nuevos archivos en un servidor?

Me han dado un servidor para piratear una clase de seguridad cibernética que he tomado. Después de usar dirb para ver la estructura del archivo, el único archivo accesible fue el archivo phpinfo.php. Necesito usar este archivo para encontrar...
hecha 02.03.2018 - 15:48
2
respuestas

Autenticación de usuario autocodificada de seguridad

Actualmente estamos utilizando Apache Shiro para nuestras necesidades de autenticación de usuarios. Tenemos autorización dinámica \ necesidades de autenticación, en algunos casos los usuarios se autenticarán con Active Directory mientras que otr...
hecha 07.07.2017 - 14:04
1
respuesta

Servidor web Laravel de Ubuntu 14.04 - ¿Qué debería preocuparme? [cerrado]

Este es mi primer servidor web que busco construir para mi cliente. He desarrollado una aplicación Laravel que se ha implementado completamente en este servidor; ahora estoy buscando cualquier problema de seguridad. ¿Qué preocupaciones de seg...
hecha 24.02.2017 - 00:10
1
respuesta

¿El CVE-2012-5786 afecta a Apache CXF 3.1.11 y posteriores?

Utilizamos Comprobación de dependencia de OWASP para identificar vulnerabilidades en las dependencias de nuestro proyecto Java. Uno que está siendo marcado es CVE-2012-5786 . Según ese CVE, el problema es "en Apache CXF, posiblemente 2.6.0"....
hecha 28.06.2017 - 17:53
1
respuesta

¿Cómo se verían comprometidos los permisos rw en un directorio de Apache?

Tengo un directorio en un servidor Apache dedicado a servir imágenes, y tengo esas imágenes rw para www-data (el proceso de Apache se ejecuta como www-data). Lo configuré así, porque en la parte autenticada del sitio (que ejecuta Django), ten...
hecha 13.03.2017 - 11:09
1
respuesta

El servidor se infecta con archivos maliciosos

Tengo muchos archivos php que se insertan en mi servidor con el propósito de correo no deseado. Cuando reviso el registro de acceso de apache, me doy cuenta de la siguiente línea: 95.213.177.123 - - [07/Mar/2017:12:28:50 -0700] "POST http:/...
hecha 08.03.2017 - 01:41
2
respuestas

intentando omitir la autenticación http básica basada en htaccess

Estoy tratando de resolver este desafío web que requiere eludir una autenticación de formulario basada en htaccess. Después de algunas investigaciones intenté cambiar la solicitud a GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com...
hecha 13.11.2016 - 17:24
1
respuesta

Habilitando la compresión SSLC en apache

Estoy intentando habilitar SSLCompression en apache (localhost) para realizar pruebas. Mi versión de Apache es 2.4.18 y he agregado la línea SSLCompression on tanto en el archivo apache2.conf como en mi archivo .htacce...
hecha 19.09.2016 - 15:43
3
respuestas

¿La carpeta "Información de volumen del sistema" de Windows representa un riesgo de seguridad en los servidores?

Tengo un servidor WAMP de Windows 10 en ejecución y, de manera predeterminada, Windows tiene una carpeta oculta en cada partición llamada "Información del volumen del sistema". No puedo acceder porque Windows lo niega, pero noté algo extraño....
hecha 28.07.2016 - 16:51
2
respuestas

¿Los cifrados seguros rompen los certificados de varios dominios?

En los últimos días, tuve medio éxito con la protección de mis sitios web. Hasta ahora, he logrado lo siguiente: Obtenga un certificado de letsencrypt.org, asegurando los dominios example1.com, example2.com y example3.com (el tamaño de la c...
hecha 17.12.2015 - 20:13