Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Slow Loris Solicitud GET incompleta

Un lento ataque de loris es un ataque de solicitudes GET incompletas a un servidor Apache más famoso porque el servidor no agota el tiempo de espera de la conexión después de largos períodos de tiempo, según tengo entendido. GET / HTTP/1.1\r\nH...
hecha 02.04.2015 - 07:02
0
respuestas

Mysql IP virtual y tiempo de espera

¿Cuáles son los riesgos que encuentro al aumentar el tiempo de espera de un vip entre un servidor web (apache) y un clúster mysql (dos servidores)? En realidad se establece en 5 minutos. Si time_out fue 1 hora, sabiendo que todos los servidor...
hecha 01.08.2014 - 14:44
1
respuesta

eliminar SSLv3 no parece solucionar el problema de POODLE [duplicado]

He eliminado SSLv3 de mi archivo Apache 2.2.15 ssl.conf con la línea SSLProtocol All -SSLv2 -SSLv3 He reiniciado httpd pero las pruebas de POODLE aún muestran que existe vulnerabilidad con POODLE. ¿Qué otra cosa podría ser el problema? Gr...
hecha 16.10.2014 - 12:52
0
respuestas

¿Qué versión de OWASP modsecurity crs se instalará en apache 2.2.22?

Hola, estoy considerando instalar owasp mod_security crs en un ubuntu 12.04.4 que viene con apache 2.2.22. En la página de github he visto muchas versiones pero todos los tutoriales estaban usando 2.2.7 Primero pensé que era porque las...
hecha 19.08.2014 - 16:36
1
respuesta

Enviar de forma segura la contraseña al script como parámetro

Tengo un script expect en mi servidor que abre una conexión WebDAV a otro servidor, espera un nombre de usuario y contraseña, y luego envía $ arg1 y $ arg2 como nombre de usuario y contraseña respectivamente. Ejemplo: Ejecutando el script:...
hecha 06.09.2014 - 13:51
0
respuestas

trackback detectado en múltiples errores http

[Sun May 11 12:24:46 2014] [error] [client private ip] [X_FORWARDED_FOR 27.159.207.165] Path not found: /contact_us_public.php/trackback/, referer: http://www.mydomain.net/contact_us_public.php ¿Alguien sabe lo que esto podría significar, o qu...
hecha 13.05.2014 - 16:09
1
respuesta

Error extraño en ModSecurity con la regla 950901

Tengo una configuración ModSecurity clásica (apt-get ...) SecRuleEngine Off SecPcreMatchLimit 1000 SecPcreMatchLimitRecursion 1000 SecAction "phase:1,t:none,nolog,pass, \ setvar:'tx.allowed_methods=GET HEAD POST OPTIONS', \ setvar:'tx.allowe...
hecha 04.06.2014 - 17:26
0
respuestas

No puedo hacer que mi CA SSL funcione con Apache

Tengo un sitio web habilitado para SSL que se ejecuta en Apache2. https://eamorr.com (I get a warning in my browser, as expected) Tengo un archivo de configuración para este sitio web en: /etc/apache2/sites-available/eamorr.com-ssl.conf...
hecha 30.12.2014 - 13:45
0
respuestas

Infraestructura basada en Kerberos con reposición de artefactos para nuestros artefactos java con proxy inverso Apache y mod. ¿Cómo puedo acceder con gradle? [cerrado]

Recientemente hemos migrado nuestra empresa a una infraestructura basada en kerberos. Configuré con éxito un repositorio de artefactos para nuestros artefactos java, con Apache inverso y mod_auth_kerb. ¿Cómo puedo acceder a esto con Gradle?    ...
hecha 20.11.2014 - 16:32
1
respuesta

Aplicar SSL para el dominio que no tengo

Como parte de un proyecto que está haciendo mi empresa, necesitamos configurar un servidor de desarrollo. Digamos que el dominio principal de nuestra compañía es example.com Necesitamos poder acceder al servidor dev a través de dev.example...
hecha 12.09.2014 - 10:54