Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Es este un ataque de slowloris o no?

La IP está oculta en el registro de apache para privacidad, excepto el último octeto. / facturación es nuestra página de inicio de la aplicación. Pero no tiene sentido que envíe solicitudes POST y obtenga 500 respuestas. ¿O quizás este es un...
hecha 31.05.2014 - 02:56
1
respuesta

Instalé nuevos certificados comodín en mi servidor, pero aún aparecen como caducados en el navegador [cerrado]

He comprado nuevos certificados WILDCARD (* .mydomain.com) para mis servidores. Pude instalar con éxito en un servidor. Entonces, sé que los archivos son correctos y pude verificar su validez. Mis servidores ejecutan Apache2 en Ubuntu 10 y...
hecha 09.12.2013 - 23:05
1
respuesta

¿Por qué se solicita a los usuarios de OSX de mi sitio solo para TLS que proporcionen un certificado de cliente?

Compré un certificado Comodo SSL (OV) y configuré la configuración de Apache vhost para que todo el tráfico se reenvíe a 443. De manera intermitente, se solicita a algunos usuarios que proporcionen un certificado de cliente; todos estos usuarios...
hecha 17.01.2014 - 21:48
1
respuesta

¿Qué problemas de seguridad existen al ejecutar una aplicación glassfish directamente en el puerto 443?

He instalado el servidor http de Apache delante de glassfish según las recomendaciones que tenía en este question . Me han dicho que tendré problemas de rendimiento junto con problemas de seguridad . Pude hacer que Apache manejara las cone...
hecha 03.08.2012 - 03:50
0
respuestas

Certificados SSL y frases clave privadas

Estoy tratando de armar un nuevo programa de PKI para mi empresa, y estoy un poco preocupado por el concepto de claves privadas y frases de contraseña. Nos gustaría implementar los Servicios de certificados de Active Directory (AD CS) de Micr...
hecha 11.10.2018 - 17:19
0
respuestas

¿Cómo denegar la ejecución de cualquier archivo en un directorio específico?

Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todo...
hecha 29.05.2018 - 11:10
0
respuestas

¿Cuáles son las implicaciones de seguridad de publicar mi servidor web y los archivos de configuración de PHP?

Tengo un servidor web con muchos hosts virtuales, archivos de configuración, etc. Me gustaría rastrear todo mi servidor web & Los archivos de configuración de PHP utilizan Git y los tienen alojados en un repositorio público de GitHub, ya...
hecha 14.03.2018 - 22:29
0
respuestas

el registro de acceso de apache se hizo más pequeño [cerrado]

Utilicé este comando dos veces en el mismo día: grep'21/Aug/2017:'/var/log/apache2/access.log | awk '{print $1}' | sort - k2nr | uniq -c |wc -l y la primera vez devolvió un número mayor que la segunda vez. Y esos no eran números locos, meno...
hecha 21.08.2017 - 14:28
3
respuestas

Servir a un sitio local de depuración de apache desde el directorio de inicio requiere 755 permisos en el árbol de directorios, ¿es seguro en una computadora portátil de un solo usuario?

Tengo algunas aplicaciones web simples implementadas en proveedores externos. Para las pruebas y la depuración, ejecuto instancias locales (bajo demanda, no todo el tiempo) en localhost: 80 usando apache. Estos están alojados directamente des...
hecha 18.10.2017 - 02:00
0
respuestas

/ var / www / cgi-bin / webcm vulnerabilidad

Hoy abrí mis registros de errores de apache y encontré esto: [Fri Apr 28 06:52:59.219655 2017] [cgi:error] [pid 25030] [client 172.30.0.155:12810] script not found or unable to stat: /var/www/cgi-bin/webcm Nunca puse nada en la carpeta cgi-...
hecha 28.04.2017 - 15:44