Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Ejecutar un servidor local dentro de una máquina virtual desconectado de Internet, ¿es seguro?

Este es un seguimiento de la pregunta que hice ayer . De acuerdo con la única respuesta que obtuve, la ejecución de un servidor Apache local utilizado para el desarrollo mientras está conectado a un proveedor de VPN comercial es insegura, au...
hecha 15.01.2017 - 17:46
1
respuesta

Vínculos simbólicos de public_html al directorio que se enlaza a los archivos en el directorio de inicio personalizado

He configurado un proyecto de sitios múltiples en un servidor VPS con WHM y cPanel. Codebase se instala en una carpeta personalizada creada llamada sites dentro del directorio de inicio de la cuenta de usuario de cPanel, con un subdomi...
hecha 17.09.2016 - 11:02
1
respuesta

¿Qué implicaciones tiene tener los servlets Apache Tomcat disponibles públicamente?

Al probar un sitio web que tenía Apache Tomcat en funcionamiento, encontré un directorio llamado "Ejemplos" que contenía "Ejemplos de Servlets", "Ejemplos de JSP" y "Ejemplos de Websocket". ¿Cuáles crees que son las implicaciones de tener este d...
hecha 11.05.2016 - 18:20
1
respuesta

Modsecurity Tráfico encriptado en arquitectura de 3 niveles

El escenario es que tenemos una arquitectura de 3 niveles DMZ > BEA > DB con cifrado de extremo a extremo, los datos se cifran dentro de DMZ > BEA > DB. He leído que modsecurity no trata el tráfico encriptado y se coloca en Apache...
hecha 29.05.2016 - 15:51
1
respuesta

Entrada extraña en ports.conf de Apache

No estoy seguro de si esto puede indicar un servidor comprometido o si simplemente estoy siendo paranoico. Mientras jugueteaba con Apache y Webmin en un nuevo servidor virtual Ubuntu 14.04 (así como los registros de DNS para su nuevo nombre d...
hecha 02.10.2015 - 11:34
1
respuesta

conexión SSL entre MySQL, Apache y el dispositivo del usuario

Configuré la conexión SSL en mi servidor web apache y solo quiero saber si es suficiente para asegurar mi conexión entre el servidor MySQL, el servidor web apache y el dispositivo del usuario. Porque también puedo configurar la conexión SSL en e...
hecha 16.05.2015 - 18:42
1
respuesta

apache rewriterule htaccess security

Si configuro un .htaccess como este: RewriteEngine On RewriteRule ^([^/]*)$ /view.php?key=$1 [L] Que transforma original URL http://www.test.com/view.php?key=123 rewritten URL http://www.test.com/123 ¿Hay algún medio para que un ata...
hecha 13.01.2015 - 11:26
1
respuesta

¿Cómo saber si un módulo mod_cgi del servidor web Apache está habilitado?

Actualmente estoy trabajando en la prueba de penetración de un sitio web que utiliza un servidor HTTP Apache. Para probar una vulnerabilidad relacionada con el módulo mod_cgi, ¿necesito saber si este sitio web utiliza el módulo mod_cgi de Apache...
hecha 02.03.2015 - 12:37
1
respuesta

¿Cuáles son los rastros de un ataque mysql en un servidor cuando el atacante tiene permisos completos?

Acabo de apagar mi servidor ayer, después de que comenzó a distribuir spam de comentarios a través de Internet, a una velocidad asombrosa de más de 70 "spam" / min, parte inferior de la línea 1/2 gig ram VPS. Todavía estoy intentando averiguar c...
hecha 01.03.2015 - 21:28
1
respuesta

Habilitar HTTPS para servidor proxy o servidor web

Digamos que tengo 2 servidores separados que son un servidor web (apache) y un servidor proxy (nginx), quiero usar HTTPS para el sitio web que se ejecuta en Apache. ¿Habilito SSL en apache o nginx o ambos ? Si está habilitado en ambos...
hecha 09.09.2014 - 11:22