Preguntas con etiqueta 'apache'

preguntas con etiqueta
3
respuestas

Obtener IP del servidor web ubicado en el nivel de subdirectorio

Por lo general, uso ping o tracert para obtener direcciones IP para dominios o subdominios y funciona muy bien. Sin embargo, me he topado con un sitio que parece usar un proxy inverso o algo similar porque una solicitud a un subdir...
hecha 07.02.2017 - 12:17
1
respuesta

Vulnerabilidad de desbordamiento de búfer de contenido negativo remoto de Apache Mod_Proxy

Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0. ¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutan...
hecha 01.11.2016 - 19:54
1
respuesta

Servidor Apache comprometido con el referir de redireccionamiento de puerta trasera apache [duplicado]

Cada vez que trato de acceder a mi sitio web se redirige a algún sitio de spam malicioso, después de muchas búsquedas, encontré el término apache backdoor redirect referer , tengo acceso de root de cpanel y whm. Necesita ayuda para elim...
hecha 23.12.2016 - 11:28
1
respuesta

¿Qué patrones de tráfico L7 pueden hacer que sea más fácil DoS un servidor web Apache?

¿Tenemos un único generador de carga HTTP de JMeter que usamos para probar la capacidad de nuestro servicio web (ejecutando Django + mod-wsgi + Apache)? Si queremos modificar el tráfico generado para DoS en nuestro servicio web, ¿cuáles son los...
hecha 26.12.2016 - 05:45
2
respuestas

DNS Spoof guarda la IP en el nombre de dominio después de que finaliza el ataque. ¿Hay alguna forma de detener esto?

Según tengo entendido, después de que un Nombre de dominio se resuelve en una IP específica a través de DNS www.example.com se resuelve en 10.10.10.10 , esta memoria caché se guarda en la RAM en una computadora por un tiempo, al men...
hecha 17.10.2016 - 05:56
1
respuesta

¿Cómo prevenir la subida de películas maliciosas? [cerrado]

Estoy creando un sitio de carga de películas, y me pregunto cómo verificaría que la película que estoy cargando es en realidad una película. Sé que getimagesize() probará imágenes, así que ¿hay un equivalente de esto para las películas?...
hecha 07.01.2017 - 15:01
2
respuestas

Inundado con procesos apache2

Parece que me han inundado las solicitudes a mis sitios web, lo cual es muy extraño, solo uso mi servidor para uso privado, solo puedo asumir que quien esté haciendo esto tiene un mal motivo. Esto está sucediendo en un servidor Ubuntu. Cosas...
hecha 04.12.2016 - 18:41
1
respuesta

Prueba de firma digital en una solicitud entrante a través de Apache

Estoy creando un punto final de API que recibe la carga útil de un tercero. El tercero está firmando la solicitud con el certificado X509 (clave privada). He recibido su certificado público. ¿Cómo verifico que la solicitud entrante tenga una fir...
hecha 09.10.2016 - 07:04
1
respuesta

¿Existe una fuente de información original que vincule la salida del informe de Qualys SSL con la configuración de las configuraciones nginx y Apache?

La herramienta en línea en Qualys para probar las configuraciones de SSL del servidor web, enlace , produce una lista de códigos como TLS_ECDH.P. etc. Hay muchos procedimientos en la red, pero ninguno de ellos muestra cómo relacionar los cód...
hecha 28.06.2016 - 05:07
1
respuesta

¿Cuál es el archivo más valioso que puede obtener al usar un orificio de recorrido de directorio [cerrado]

Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario w...
hecha 24.04.2016 - 15:23