Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Es necesario crear Apache seguro al usar el script cgi en el navegador

Mi servidor apache tiene el módulo cgi habilitado porque necesitamos ejecutar scripts cgi en el navegador. Hemos habilitado el módulo suExec de apache que permite ejecutar el script cgi como un usuario particular. En nuestro caso, ese usuario es...
hecha 05.03.2017 - 14:23
2
respuestas

SSLCipherSuite! 3DES no funciona

Siguiendo los consejos que he visto aquí y en otros lugares, estoy tratando de eliminar el soporte en nuestro servidor para estas dos suites que rechazan la prueba del Servidor Labs SSL: TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_ED...
hecha 07.06.2017 - 23:33
2
respuestas

Riesgo de seguridad de usar hosts virtuales para sitios públicos e internos

Tengo un servidor Apache que aloja un sitio web público y un sitio web interno. Sin embargo, dado que Apache denota hosts virtuales basados en el encabezado HTTP Host , ¿podría alguien en Internet solicitar la IP de mi servidor con el enca...
hecha 04.01.2015 - 10:15
1
respuesta

¿Es seguro mostrar las páginas de administración solo en ciertos hosts?

Tengo un sitio web público sin base de datos (con contenido estático). Tengo una página de administración, que permite editar contenido estático. Quiero usar esa página solo cuando el sitio web está en mi computadora local pero no cuando está ca...
hecha 30.07.2016 - 15:28
1
respuesta

.htaccess carpeta protegida excepto IP

Creé una tienda electrónica con libros electrónicos y se almacenan en una carpeta específica que está protegida por un archivo .htaccess: Order deny,allow deny from all allow from 127.0.0.1 La IP es la IP de la página web, por lo que es ina...
hecha 29.04.2015 - 14:04
2
respuestas

Aclaración de los ataques MITM y el requisito del certificado digital

Estamos ejecutando una aplicación de Portal para nuestro cliente con Payment Gateway integrado. La pasarela de pago utiliza SSL como se supone que debe ser. Lo que me preocupa es que nuestra aplicación del Portal no usa HTTPS, lo que lo hace...
hecha 03.07.2014 - 08:28
1
respuesta

Apache2 Logs, necesita ayuda para identificar si es un ataque o no

¿Es este un ejemplo de un ataque que ha ocurrido en mi servidor? Esto sucedió pocos días antes de revisar los registros ... Revisé los registros para ver si algo estaba mal ya que mi servidor de repente usa todos sus recursos (CPU y memoria)...
hecha 30.08.2018 - 05:01
1
respuesta

NGINX 444 respuesta equivalente para el servidor Apache

¿Cómo puedo configurar el servidor HTTPD de Apache para que no envíe respuesta y cierre la conexión en caso de DDoS o solicitud maliciosa?     
hecha 05.11.2018 - 07:11
1
respuesta

Entendiendo el conjunto de cifrado SSL en Apache

Al leer la documentación Documentación de Apache . Se ha dado un ejemplo de suite de cifrado: RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 He entendido la explicación dada por ellos. Mi pregunta es si decide el orden de la suite de cifrado?...
hecha 12.07.2018 - 16:54
1
respuesta

En apache, ¿por qué el propietario de www-data de un directorio de aplicaciones web es más seguro que el 777 recursivo?

Tengo ubuntu 16.04 LTS y estoy ejecutando mi aplicación web php a través de Apache (php-fpm). Estoy poco preocupado por los archivos y permisos de directorio. Muchos enlaces sugieren que debo mantener el propietario www-data o apache (depende de...
hecha 21.10.2018 - 17:58