Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

WSO 2.5 encontrado en Apache

Encontré en mi servidor web el archivo wp-conf.php que cuando lo llamas desde el navegador con un parámetro url como wp-conf.php? t7831n = cualquier valor muestra una interfaz Donde puedes controlar todo el servidor. Estoy utilizando Joomla 1....
hecha 13.08.2013 - 18:44
11
respuestas

¿Las mejores prácticas para el fortalecimiento del servidor Apache?

¿Cuáles son algunas de las mejores prácticas, recomendaciones y lecturas necesarias para asegurar un servidor Apache?     
hecha 12.11.2010 - 00:08
2
respuestas

¿Permisos para el archivo .htaccess que necesita ser modificado por la aplicación hermana?

El .htaccess en nuestra aplicación tiene 777 permisos porque una aplicación hermana necesita escribir en ella. ¿Podría confirmar que htaccess con 777 permisos es malo para la seguridad y, de ser así, cuál sería una alternativa más segura? Est...
hecha 30.09.2016 - 15:04
3
respuestas

¿Se sigue manteniendo apache mod_spamhaus?

Solo encontré esto: enlace y eso es de 2008 ¿Hay algún mod de Apache más reciente que esté actualizado? ¿Alguien tiene experiencia con eso? Tal vez mod_defensible ?     
hecha 04.02.2013 - 12:37
1
respuesta

Cómo minimizar los módulos cargables de Apache (sirviendo a MediaWiki)

Según Guía para la configuración segura de Red Hat Enterprise Linux 6 , existe esta política: "En ciertos escenarios, es beneficioso eliminar ciertos módulos httpd para limitar la funcionalidad del servidor HTTP. Para hacerlo, simplemente...
hecha 27.12.2013 - 20:26
0
respuestas

¿Cómo administrar la seguridad para múltiples PC y VM?

Tengo una máquina virtual de firewall que crea que he usado para configurar la subred para diferentes propósitos. Por ejemplo: (falsos ips, por supuesto) 1.1.2.1/24 DMZ 1.1.3.1/24 interno 1.1.5.1/24 seguridad / registro Uso dovecot...
hecha 26.01.2014 - 20:13
1
respuesta

Google Chrome criptografía obsoleta

Tengo un servidor apache en ejecución y siguiendo la configuración para ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSu...
hecha 29.05.2015 - 10:02
1
respuesta

¿Hay alguna forma de evitar la restricción PATH (.htaccess) (en las URL)?

Usamos .htaccess para denegar el acceso directo a un archivo específico example.com/myfile.txt , usando esta configuración: RewriteEngine on RewriteCond %{THE_REQUEST} myfile.txt RewriteRule ^ - [F,L] La intención es que si...
hecha 04.03.2018 - 10:46
1
respuesta

Los peligros de PHP que cargan documentos de Word en una cuarentena

Planeo escribir un script PHP que permita a los usuarios de la web cargar documentos con formato MS Word. Aquí están las precauciones que estoy tomando: Los nombres de archivo serán creados por mí (algo como YYYY-MM-DD.doc ) Los arch...
hecha 30.04.2014 - 22:16
2
respuestas

¿Es suficiente la protección de Apache con certificados SSL para proteger todas las aplicaciones subyacentes? [duplicar]

Tengo algunas aplicaciones que sirven contenido HTTP en localhost. Instalé apache y configuré el proxy inverso para que apache enrute todo el tráfico a las aplicaciones subyacentes según los patrones de URL. Luego ejecuté cert-bot e instalé...
hecha 14.02.2018 - 09:08