Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

¿Cómo implementar una API basada en token para el resto de la API en Java?

Estoy trabajando en un proyecto y vine aquí en este momento, donde ahora necesito autorización. Estoy usando Apache Shiro para mi interfaz web, pero en lo que respecta a las aplicaciones web móviles, casi no creo un nombre de usuario básico: la...
hecha 27.10.2015 - 00:58
1
respuesta

PHP mallware attack [duplicado]

Estoy desactualizado porque mi sitio ha sido atacado por un malware que agrega el código a continuación en todos los archivos php. Intenté editar y chmod el archivo infectado pero está volviendo. El escaneo con ClamAV no encontró nada. ¿Alguna...
hecha 24.09.2015 - 19:52
3
respuestas

¿Es posible obtener Network Domain desde el cliente con PHP o Apache? [cerrado]

Estoy trabajando en una solución para identificar el dominio de red del cliente o el grupo de trabajo en una red privada. Sobre esta base, debo cambiar algunos permisos de acceso. No puedo hacerlo a través de la dirección IP porque no es conf...
hecha 10.07.2015 - 16:56
2
respuestas

certificados de entidad final con firma cruzada: uso en apache / openssl / gnutls

Una pregunta anterior, Qué ¿El uso de certificados de firma cruzada en X.509? se describe bien en los certificados firmados. Tengo una situación en la que los clientes confían en CA1 xor CA2, y ambos necesitan llegar a un solo servicio. Lóg...
hecha 26.11.2014 - 03:18
1
respuesta

Apache redireccionando a puerto no seguro

He configurado un sitio web de prueba para jugar alrededor de la configuración de SSL. El sitio web está configurado en un host Windows con Apache 2.2.20 con OpenSSL 0.9.8r, MySQL 5.5.37, PHP 5.3.28. La URL a la página de inicio del sitio web es...
hecha 06.07.2014 - 18:05
2
respuestas

¿cómo bloquear ip de head o ping o obtener o publicar en un servidor web (usando Apache y Windows)?

estoy usando Apache 2.4.9 más reciente con Windows 7, estoy usando algunos módulos como limitipconn_module security2_module pero al utilizar Wirehark obtengo una solicitud ilimitada para ocupar mi servidor web (DOS) desde alguna dirección...
hecha 09.07.2014 - 03:23
1
respuesta

autenticación de cliente ssl: marque solo un certificado VS certificados firmados desde una ca

Estoy a punto de asegurar un servicio web con autenticación de cliente. (apache2, mod_ssl, openssl). por lo que busqué en Google, descubrí que es más común tener una ca, que firma los certificados de los clientes, que luego se verificará....
hecha 02.04.2014 - 13:01
2
respuestas

¿La vulnerabilidad de Heartbleed afecta a los applets de Java firmados [cerrado]

Tengo un servidor basado en Windows que sirve un applet JAVA firmado. El sitio web no es seguro (HTTP), pero todos los applets de JAVA tienen que estar firmados ahora, por lo que el sitio sirve un applet de JAVA firmado como parte de una página...
hecha 10.04.2014 - 15:49
1
respuesta

Implicaciones de seguridad de colocar el código fuente de los hosts virtuales en / var / www / [dominio]

Un amigo señaló que poner hosts virtuales como subcarpetas del /var/www predeterminado fue una mala idea. (ruta de ejemplo de Linux; esto se aplica a todos los sistemas operativos) Veo que es posible llegar a los hosts virtuales desde...
hecha 23.02.2014 - 00:47
1
respuesta

¿Cómo puede un sitio web pasar el firewall de mi servidor e intentar un enlace directo a los recursos de mi servidor?

Me quedé perplejo cuando vi las siguientes líneas en el registro de errores de mi servidor Apache esta mañana:    [authz_core: error] [cliente :: 1: 37317] AH01630: cliente denegado por el servidor   configuración: /var/www/styles/style.css,...
hecha 18.12.2013 - 04:29