Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

¿Proteger contra los ataques POST // cgi-bin / php?

Estoy siendo atacado con esta inyección de cgi:    POST   //% 63% 67% 69% 2D% 62% 69% 6E /% 70% 68% 70?% 2D% 64 +% 61% 6C% 6C% 6F% 77% 5F% 75% 72% 6C% 5F% 69% 6E% 63% 6C% 75% 64% 65% 3D% 6F% 6E +% 2D% 64 +% 73% 61% 66% 65% 5F% 6D% 6F% 64% 65%...
hecha 06.12.2013 - 11:31
2
respuestas

¿Implicaciones de seguridad de tener archivos que son propiedad del usuario de apache?

Actualmente se está ejecutando una instancia de LAMP que los desarrolladores están usando para una variedad de aplicaciones web. Tengo el siguiente escenario: Varios desarrolladores necesitan acceso para crear y modificar archivos en / var /...
hecha 14.12.2011 - 17:10
4
respuestas

¿Puede .htaccess y .htpasswd realmente protegerme?

Quiero configurar un tipo de wiki personal donde pueda almacenar información confidencial diversa. Sin embargo, para que sea 100% portátil y simple, quiero ponerlo en Internet. Estoy seguro de que en este punto, muchos de ustedes son como "¡JESÚ...
hecha 11.07.2011 - 13:52
3
respuestas

¿Cómo puedo bloquear una IP, si recibo muchas solicitudes http en un segundo?

Si alguien ha intentado un ataque de fuerza forzada en mi sitio web, ¿cómo puedo bloquearlo? Idealmente, quiero bloquear una IP si tengo muchas solicitudes http / Apache en un segundo.     
hecha 12.05.2013 - 08:01
2
respuestas

¿Cómo asegurar un ActiveMQ?

¿Alguien tiene experiencia en proteger / reforzar ActiveMQ? Las listas de verificación o guías serían bienvenidas.     
hecha 09.10.2011 - 09:39
4
respuestas

¿Está redirigiendo en htaccess proporcionando suficiente seguridad para páginas sensibles?

Hice archivos con los datos de inicio de sesión de la base de datos MySQL. Usando .htaccess , redirijo a cada usuario de /Config/config.php a /index.php . Me pregunto si esto es lo suficientemente seguro, esto significa lo que...
hecha 05.03.2017 - 19:32
5
respuestas

Servidor Apache / Linux, ataque DoS desde su propia IP

Tengo un problema inusual que he estado tratando de diagnosticar por un tiempo: Se trata de un servidor Debian que ejecuta una compilación personalizada de apache 2.2 con PHP, Red5, MySQL 5.5 (binario estándar), sendmail (versión distro) y...
hecha 12.02.2013 - 19:25
3
respuestas

FTP, archivo plantado [cerrado]

¿Puede alguien ayudarme a entender lo que esto hace? Alguien ha colocado un archivo con este fragmento de código en mi servidor. Se acorta porque no se ajusta a la pregunta, pero solo para tener una idea de lo que podría ser. <?php $OOO0000...
hecha 09.04.2015 - 23:43
5
respuestas

¿Cómo obtener una "A" en Qualys SSL Labs con Apache 2.2?

He intentado ejecutar sysltest de Qualys varias veces y me sigue quejando de que PFS no es compatible con algunos navegadores. En su blog , sugieren una configuración para Apache 2.4 que debería obtener una calificación de "A" en su ssltest,...
hecha 17.03.2014 - 15:58
1
respuesta

Determinando httpd PHP Scripts con Auditd

Background Tengo un problema en mi servidor donde un agujero permite que los archivos PHP maliciosos se escriban en cualquier directorio de escritura mundial debajo de la raíz web. Actualmente no está causando ningún daño, ya que tengo todos e...
hecha 30.11.2016 - 18:41