Preguntas con etiqueta 'apache'

preguntas con etiqueta
0
respuestas

apache modsecurity SecRule ipmatch errores

Estoy usando: apache2-2.4.25-5.1.x86_64 apache2-mod_security2-2.9.0-6.1.x86_64    13 de abril 18:59:36 correo start_apache2 [16810]: AH00526: Error de sintaxis en   línea 1 de /etc/apache2/mod_security2.d/crs_whitelist.conf:       13 de abri...
hecha 14.04.2017 - 02:08
0
respuestas

Agregar tiempo al registro mod_forensic [cerrado]

a medida que mi sitio web se pirateaba constantemente, agregué mod_forensic para analizar las solicitudes y posiblemente identificar la parte de WordPress que se puede vulgar. Sin embargo, no tengo una marca de tiempo en el registro. Como est...
hecha 21.03.2017 - 21:49
2
respuestas

¿Qué puede hacer un atacante a un punto de acceso compartido?

Con frecuencia, creo un punto de acceso desde mi computadora para compartir documentos: cp mydocument.txt /var/www/html/ service apache2 start nohup nmcli dev wifi hotspot ifname wlan0 con-name documents ssid documents band bg channel 4 ¿Q...
hecha 16.12.2016 - 12:35
2
respuestas

¿Puedo detectar el sistema operativo y la falsificación del navegador en el lado del servidor web?

Mis preguntas se refieren a la detección de un usuario-agente falso, en el sentido de falsificar el sistema operativo del usuario, el navegador web y otra información enviada en los encabezados de los recursos de navegación de los usuarios en mi...
hecha 06.02.2017 - 23:23
0
respuestas

Ejecutando código arbitrario con el comando cat al leer access.log

Hice este archivo basado en una combinación de hexadecimal que puede romper cat y el terminal que muestra el archivo con cat , y el comando de restablecimiento ya no funciona: Descargue la versión 1 de Cat Killer Para probar...
hecha 17.05.2016 - 20:36
0
respuestas

¿Solicitudes HTTP extrañas a VPS, el antiguo servidor de comando y control de malware?

Acabo de comprar un nuevo VPS con Linode. Instalé Apache y noté un comportamiento muy extraño que he estado viendo constantemente en todos los registros. Básicamente, continúo recibiendo solicitudes HTTP POST extrañas al índice / de direccione...
hecha 26.07.2016 - 07:04
0
respuestas

HTTPS: mismo certificado, diferente clave pública

Tengo un servidor web, Debian, y el sitio utiliza un certificado HTTPS de Thawte. El certificado raíz destinado a estar en la cima de mi cadena de verificación también se encuentra en el servidor, en / etc / ssl / certs, porque los certificados...
hecha 06.04.2016 - 13:20
0
respuestas

Cómo mantener mi servidor de VPS activo en el ataque de Hulk.py

Esta pregunta no se duplicó. Intenté todo lo que se publicó en los sitios web de stackexchange, pero no pude solucionar mi problema. Tengo un servidor web. SO: Ubuntu 15.10 Configurado en Apache2 Ram: 1.5 GB CPU: 3.6 GHz Verifico la prot...
hecha 22.02.2016 - 17:31
1
respuesta

¿Qué tipo de autenticación debo usar, básica o compendio? [duplicar]

Sé que se recomienda encarecidamente utilizar la autenticación básica y de resumen con https. Muchos dicen que si usa SSL, no hay ventajas en el uso de digest auth, y la autenticación básica es lo suficientemente segura. Entonces, para mayor s...
hecha 12.11.2015 - 00:28
0
respuestas

¿El servidor Apache solo está disponible para uso personal? [cerrado]

Me temo que si tengo Apache activo, alguien puede piratear mi computadora, así que cada vez que tenía Apache activo me desconecté (también instalé XAMPP en una memoria USB debido a ese temor). ¿Cómo puedo hacer que el servidor Apache esté dis...
hecha 13.06.2015 - 21:00