Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Operaciones de cookies usando reglas de seguridad de Mods

Aquí, estoy tratando de lograr que se llame a un script Lua desde las reglas de seguridad de mods. Hay 2 componentes: - 1.example.com (WAF) 2.test.com (aplicación web) test.com contiene páginas: - index.php protectedpage.php Si...
hecha 08.08.2018 - 07:27
0
respuestas

¿Permiten NGINX / Apache URL (http / ldap) basado en CRL (lista de revocaciones)?

mi proveedor de certificados de cliente tiene un período de "validez" bajo para las CRL, que es de 7 días. AFAIK, eso significa que tendré que actualizar el archivo CRL en mi servidor web cada 6 días si quiero que funcione, de lo contrario, t...
hecha 04.05.2018 - 18:15
0
respuestas

Navegador De repente, es expulsado del sitio autenticado de certificado de cliente en el entorno de Apache Windows

Tengo un sitio web en nuestro entorno de desarrollo "Servidor Windows / Apache 2.4" que tiene autenticación de certificado de cliente. Cuando visitas el sitio inicialmente, funciona bien. Dado que tengo varios certificados de cliente instalad...
hecha 02.05.2018 - 04:25
0
respuestas

¿Qué está pasando con estas solicitudes? HEAD con barra invertida codificada y mi sitio incrustado en la url

Encontré estas entradas en mi registro de acceso, y las encontré bastante extrañas. Como no sé cuál es el propósito de HEAD aquí o cuál fue su intención con esto. Tengo la primera pareja como ejemplo, pero sucedió desde varias IP y en varios mes...
hecha 22.04.2018 - 23:57
0
respuestas

Accediendo a MySQL DB desde la aplicación Java o Apache Kafka y NiFi

Me pregunto qué es más seguro acceder a una base de datos en MySQL: directamente a través de la aplicación Java (DriverManager.getConnection) envíe información desde la aplicación Java a Apache Kafka, luego léala en Apache NiFi y realice l...
hecha 03.04.2018 - 10:22
1
respuesta

Cómo bloquear servidores proxy para acceder a sitios basados en HTTPS [duplicado]

¿Hay alguna forma de detener / bloquear servidores proxy para acceder a sitios basados en https? Como he habilitado mod_geoip para permitir el tráfico de ciertos países, para acceder a nuestros sitios web críticos, pero los servidore...
hecha 21.02.2018 - 14:34
1
respuesta

¿Cómo puedo evitar que modsecurity registre datos binarios?

En mi registro de auditoría de modsecurity hay un archivo binario registrado como texto: ¿Cómo puedo evitar que modsecurity hinche mis archivos de registro con el contenido de archivos binarios como ese?     
hecha 05.09.2017 - 07:50
1
respuesta

¿Se deberían usar certificados SSL separados para el front-end y el back-end?

Tengo un sitio web alojado por Apache en un servidor Linux. También tengo un back-end / API Node.js que está alojado en el mismo servidor, que sirve a todas las solicitudes del front-end. Hoy configuré SSL para el front-end y obtuve el error de...
hecha 22.11.2017 - 15:09
1
respuesta

¿Qué tan seguro es mi código de scripting con el cifrado de Windows?

Tengo un cliente que vio una aplicación que desarrollé y quería el software para su negocio. La aplicación está escrita en PHP y MySQL. Dijeron que su conexión a Internet es demasiado inestable para tenerlo alojado de manera confiable y nos p...
hecha 26.06.2017 - 11:42
0
respuestas

SQLMAP recuperación de datos inexacta

Estoy usando sqlmap para obtener algunos datos de la base de datos, pero lamentablemente algunos datos no son precisos. Por ejemplo, los datos reales son "APPLE" pero sqlmap obtiene '@PPLE' o algo así. En algunos otros casos, cuando selecciono v...
hecha 26.03.2017 - 22:23