Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

cómo hacer autenticación ssl bidireccional sin usar una CA autofirmada

Tengo un requisito para establecer una autenticación mutua de 2 ssl entre nuestro apache y una aplicación. He comprado un SSL barato de SSL rápido para hacer esto. RapidSSL envió una carpeta zip con CACertificate-1.cer (RapidSSL SHA256 CA - G...
hecha 17.06.2015 - 00:45
1
respuesta

Cómo desarrollar Waf como servicio [cerrado]

Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas: El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona...
hecha 20.07.2015 - 07:47
1
respuesta

Haciendo versiones de Apache

¿Los ataques de denegación de servicio pueden afectar a Apache V2.4 o más? Utilizando Slowloris.pl ¿O cómo hacer que los servidores DoS Apache V2.4 o más?     
hecha 03.09.2016 - 19:03
2
respuestas

ModSecurity se comporta de forma divertida en apache2.4 en ubuntu 14.04

Estoy tratando de poner modsecurity en apache 2.4.7 un proxy inverso para una aplicación Tomcat. Para una solicitud normal, está generando muchos registros sobre los métodos permitidos, aunque el método utilizado es get. [Wed Mar 11 10:35:33.1...
hecha 12.03.2015 - 10:30
1
respuesta

asegurando / var / www con .htaccess

Tengo un directorio web ejecutándose en un servidor y quiero que solo las personas con la contraseña puedan ingresar. ¿Es posible asegurar la raíz web con .htaccess? ¿Hay algún paso adicional que deba tomar? Actualmente he intentado config...
hecha 26.09.2014 - 01:51
2
respuestas

¿El bloqueo de http HEAD, TRACE, DELETE O TRACK es una característica de seguridad válida? [duplicar]

¿Bloquear las solicitudes de http HEAD nos ayuda a consolidar las reglas de seguridad para un servidor web Apache o esta restricción sería exagerada? ¿Qué tipo de vulnerabilidad puede ser explotada por HEAD method ? Pruebas:...
hecha 16.07.2014 - 16:32
3
respuestas

No reemplaza el certificado SSL en un servidor Unix reconstruido y anteriormente rooteado

Si un servidor estaba rooteado, hasta el punto en que sabemos que un script Perl que crea un shell remoto se colocó en el sistema de archivos de forma remota, y el servidor se reconstruyó por completo, parcheando la vulnerabilidad de Apache orig...
hecha 07.09.2014 - 00:54
2
respuestas

Cliente VPN - Capa de seguridad adicional o una característica inútil

Tengo un portal web corporativo que se utiliza para la colaboración del personal, incluida una interfaz de correo basada en la web conectada a la base de datos MySQL, calendario corporativo, almacenamiento de archivos, datos de contactos de clie...
hecha 18.02.2014 - 11:51
1
respuesta

¿Cuáles son las consecuencias de activar Apache AllowEncodedSlashes?

¿Cuáles son las consecuencias de activar Apache AllowEncodedSlashes? Quiero activarlo y quiero saber si esto es peor que cualquiera de los otros tipos de ataques de inyección que pueden ocurrir en las aplicaciones web.     
hecha 07.08.2013 - 04:07
3
respuestas

Cómo encontrar sitios vulnerables en un servidor web

Un cliente mío tiene un VPS administrado con docenas de sitios web, tal vez incluso cientos. Ahora su servidor sigue infectándose regularmente. Los administradores del servidor / webhost continúan cavando en la oscuridad. Ejecutan un escaneo men...
hecha 06.09.2013 - 12:56