Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Apache: ¿Puedo revocar cierto certificado de cliente solo en cierto subdominio?

Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B. A es válido para subdominioX pero no para subdominioY. B es válido para...
hecha 18.11.2016 - 02:50
1
respuesta

encontró un registro de Apache muy sospechoso: ¿alguien está intentando piratear?

Recientemente encontré una actividad de servidor muy sospechosa, búsquela a continuación mi registro de Apache 2017-06-13 09:38:42 W3SVC10 WIN-4BLFF718RVR 49.50.69.142 GET /images/menu10.php - 80 - 212.121.224.17 HTTP/1.1 Mozilla/5.0+(Windo...
hecha 14.06.2017 - 22:00
1
respuesta

Acceso extraño en access.log de apache

¿Alguien sabe lo que eso significa? Los encontré hoy en los registros de acceso de apache. Gracias! XX.82.64.68 - - [18/Jan/2016:14:30:45 -0800] "GET /wp-content/themes/Akhbar24/images/alemarah.jpg HTTP/1.0" 404 500 "-" "-" XX.162.245.205 - -...
hecha 19.01.2016 - 04:22
1
respuesta

¿Cuándo se puede usar el exploit para CVE: 2006-7098?

Estoy estudiando las vulnerabilidades de una versión antigua de Apache, la 1.3.34. Y no entiendo bien en qué situación exacta se puede explotar la vulnerabilidad CVE 2006-7098. El README incluido en el exploit indica que:    El atacante l...
hecha 03.06.2015 - 10:30
1
respuesta

configuración Apache 2.2 mod_ssl Reenviar Secreto / BREACH / BEAST / CRIME

Estoy buscando la configuración mod_ssl que protege contra ataques comunes como Breach, Beast y Crime. Ya desactivé gzip para evitar el crimen pero no estoy seguro de los demás. RC4 solo debería estar disponible para mitigar la Bestia. Además...
hecha 19.04.2014 - 16:04
3
respuestas

Impedir un script del lado del servidor de un acceso directo a la URL

Hay un script del lado del servidor escrito en php (por ejemplo, backend_file.php) o coldfusion (por ejemplo, backend_file.cfm). Digamos que estoy usando Apache y tengo una carpeta web de ejemplo (en mi host local) como: backend_file.php i...
hecha 13.06.2014 - 20:36
1
respuesta

501 No implementado ServerInfo.jsp

Miré mis registros de la instancia de amazon ec2 y encontré las siguientes líneas: 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGET /web-console/ServerInfo.jsp HTTP/1.0" 501 418 "-" "-" 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGE...
hecha 29.03.2014 - 11:46
3
respuestas

Asegurando apache por IP con .htaccess

Tengo una carpeta a la que no quiero que se pueda acceder desde fuera de la red LAN de mi red. Parece que todo el tráfico del mundo exterior pasa por mi firewall (192.168.1.39). Así que hice mi .htaccess de la siguiente manera: Order Allow,Den...
hecha 14.07.2014 - 22:43
1
respuesta

Muchos éxitos de bot, el referente parece ser la variable

Recientemente (en los últimos 15 minutos) he tenido algunos accesos de la misma IP, está en un país de nuestra lista negra, así que subieron en nuestra página de "Acceso denegado", pero solo estaba interesado en qué beneficio podría obtener un b...
hecha 02.12.2013 - 16:58
2
respuestas

¿Cómo proteger los archivos (archivos cron) de ser ejecutados por todos?

Me pregunto qué permisos de lectura / escritura debo configurar en mis archivos cron (archivos php) para que solo puedan ser ejecutados por nuestro servidor. Estamos usando CentOS 5.9 - 64bit y cPanel / WHM + Apache. ¡Gracias!     
hecha 14.02.2013 - 19:25