Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

Mi registro de Apache me está volviendo loco [cerrado]

Por lo tanto, anoche miré el registro de Apache de mi cuenta de alojamiento compartido por primera vez. Había bastante tráfico que parecía sospechoso, específicamente una gran cantidad de solicitudes GET de un dominio, registradas por algún tipo...
hecha 20.08.2013 - 04:03
2
respuestas

Forzar https, implementación compleja

Tengo un sitio web que se ejecuta en un servidor dedicado (una sola IP) en Apache. Se apuntan múltiples dominios al sitio web . Por ejemplo: sub.abc.com, sub.bcdaf.com Ahora he comprado un solo certificado SSL para uno de los dominios (sub.a...
hecha 05.10.2013 - 07:07
1
respuesta

Abusar del permiso de escritura en los registros de Apache dir a escalete privilegios

Acabo de encontrar esta frase en documentación de los archivos de registro de apache :    Cualquier persona que pueda escribir en el directorio donde Apache está escribiendo un archivo de registro puede obtener acceso al uid en el que se ini...
hecha 13.09.2013 - 20:18
1
respuesta

Mod_security rules-updater.pl no puede extraer la nueva versión

Mod_security tiene un actualizador de reglas distribuido con sus paquetes de lanzamiento en sourceforge: enlace Por lo general, puede ejecutar el script y modsec actualizará las reglas por usted. Sin embargo, recientemente, esta caracter...
hecha 28.03.2012 - 16:50
1
respuesta

¿Qué tan malo es la práctica de montar el administrador de Tomcat en Apache2?

Si solo tomamos en cuenta los problemas de seguridad, ¿qué tan malo es la práctica de montar el administrador de tomcat en Apache2? Por ejemplo,: JkMount /manager/html* ajp13_worker Estoy haciendo esto porque mi empresa tiene un f...
hecha 16.05.2012 - 11:08
0
respuestas

Mejores prácticas: configuración de usuario, carpeta y derechos de archivo para servidores web * nix

¿Qué derechos de carpeta y archivo sugiere para un servidor web nix * de máxima seguridad? Publicaciones me gusta esto y this realmente no están respondiendo esto. Historia larga Esto puede sonar trivial, pero no lo es, cuando comienzo...
hecha 03.12.2018 - 11:56
0
respuestas

Cuando una interfaz web requiere autenticación de nombre de usuario / contraseña, ¿la capacidad de ejecutar comandos como root a través de www-data es un gran riesgo para la seguridad?

Quiero crear una interfaz web para ejecutar algún software en una pequeña computadora Raspberry Pi. Esto será similar a iniciar sesión en su enrutador desde su navegador. La interfaz web tendrá un panel de control para hacer un par de cosas y...
hecha 19.11.2018 - 15:55
0
respuestas

Desinfección de la entrada: fallas en su propio rollo: protección de DSL

Pretexto Estoy implementando Apache Solr como motor de búsqueda. Solr está utilizando su propio lenguaje de consulta, por ejemplo: search(s2, q=author:"user_str", fl="id,title,authors", sort="id asc", qt=/export) Allí, los usuarios pro...
hecha 08.10.2018 - 11:50
0
respuestas

Spoof my NAT IP como dirección local en el lado del servidor

Estoy trabajando en un desafío Hack the Box (Gramática - Desafío web) en el que tengo que pasar por alto una página 403. El sitio utiliza Apache 2.4 y ya he comprobado los CVE relacionados con esta versión sin éxito. Sin embargo, he lograd...
hecha 15.11.2018 - 13:58
0
respuestas

Apache 2.4.10 bloqueo del proceso hijo

Estamos ejecutando un grupo de instancias de escalado automático en Google Cloud Compute Engine (Debian 8, Apache 2.4.10) y descubrimos que los procesos secundarios de Apache no se están cerrando correctamente (aparentemente se mantienen abierto...
hecha 19.08.2018 - 21:07