Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Separando Apache y MySQL sobre Tor para seguridad, rendimiento y confiabilidad

Estoy tratando de configurar un servicio web oculto a través de la red Tor, y estaba pensando en hacer una configuración donde mi servidor Apache y mi servidor de base de datos estén ubicados en redes diferentes. Sé que esto introducirá una g...
hecha 03.01.2014 - 01:02
1
respuesta

Excluir nombres de archivos de los patrones de seguridad mod_

Tengo una pregunta con respecto a mod_security. He instalado mod_security en mi servidor y en el conjunto de reglas principales de OWASP. Sin embargo, ahora la gente tiene problemas al acceder a mi página. Por ejemplo, un problema es que las...
hecha 25.07.2012 - 11:09
2
respuestas

Explicación de falsificación de solicitud del lado del servidor (SSRF)

Busco entender mejor la vulnerabilidad de SSRF. He buscado en Google y visto tutoriales de YouTube, pero todos muestran técnicas avanzadas que son difíciles de entender. Tengo curiosidad por saber cómo conectarme a un sitio web con mi servido...
hecha 01.08.2018 - 09:28
1
respuesta

Encabezado de X-Frame-Options en la redirección

Tengo varias aplicaciones web ejecutándose en mi servidor (Debian 8 ejecutando Apache). Uno de mis clientes desea mejorar la seguridad de su aplicación, luego de que algunas empresas de auditoría de seguridad hayan realizado las auditorías de se...
hecha 20.06.2018 - 18:00
2
respuestas

¿El registro de acceso de Apache indica el ataque de DOS? ¿O algún otro ataque? [duplicar]

A continuación se encuentra mi registro de acceso de apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.x...
hecha 07.09.2017 - 01:30
1
respuesta

¿Cómo detener o restringir el ataque web en Apache? ¿Y cómo saber qué tipo de ataque web es?

Hoy, el antivirus de Symantec ha bloqueado el ataque web, que es el siguiente Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE Web Attack: Malici...
hecha 23.08.2017 - 06:56
1
respuesta

¿Cuáles son los métodos contra la pérdida de código para aplicaciones web?

Me gusta ver la capa de aplicación web del lado del servidor lo más independiente posible, desde el sistema operativo, desde el software del servidor como (Apache, nginx, IIS, etc.). Para poder agarrar fácilmente la aplicación y desplegarla en u...
hecha 20.06.2017 - 09:15
2
respuestas

¿Anular padre .htaccess con php.ini?

¿Es posible anular las reglas de .htaccess de la carpeta principal con php.ini secundario o algún otro archivo excepto .htaccess? Lo que tengo es: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have ac...
hecha 14.07.2017 - 05:41
1
respuesta

PCI scan informa de la vulnerabilidad de Apache XSS: ¿es un falso positivo?

El banco de mi cliente realizó un cumplimiento de PCI en su servidor Apache / PHP e informó sobre algunas vulnerabilidades de XSS que a mi parecer (aparentemente no expertos) parecen ser falsos positivos. Ejemplo: proporcionan lo siguiente co...
hecha 07.01.2017 - 18:28
2
respuestas

¿Es malo otorgar a los usuarios de www-data acceso al certificado de cliente de Postgres?

Tengo un primer servidor que ejecuta una base de datos Postgres. He permitido el acceso remoto a esta base de datos, utilizando certificados para la autenticación (siguiendo este tutorial ). Ahora tengo un segundo servidor que ejecuta una ap...
hecha 26.10.2016 - 19:30