Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

No puedo cargar la carga útil a mi servidor apache2. Ejercicio de pentesting [cerrado]

Estoy leyendo "Pruebas de penetración: una introducción práctica al hacking". Estoy tratando de encontrar una manera de pegar un archivo .exe en mi servidor apache2 y luego descargarlo de mi VM ya que estos pasos del libro no funcionan:    Pr...
hecha 09.02.2017 - 22:05
1
respuesta

Cómo deshabilitar 1024 bit Diffie Helman, SHA1, DES-CBS-SHA

Estamos utilizando el servidor ubuntu con apache 2.4 Para el cumplimiento con PCI-DSS, debemos desactivar el cifrado Diffie Helman de 1024 bits, SHA1, DES-CBS-SHA y los cifrados de hashing. Actualmente estoy usando la siguiente configuració...
hecha 24.05.2017 - 17:09
0
respuestas

Deshabilitar el acceso de script php a un directorey específico

Estoy preparando un servicio de alojamiento web. Quiero evitar que los usuarios de alojamiento accedan a la raíz u otras carpetas de usuarios. Ejemplo: HostingRoot -> User1 ->UserScript.php -> User2 ->ResourceOfUser2.t...
hecha 23.02.2017 - 14:58
1
respuesta

¿Apache ModSecurity para el tráfico HTTPS? [duplicar]

He instalado Apache 2.4.7 con el sitio de Drupal HTTPS utilizando el certificado Let's Encrypt. Mod_security se instala con éxito, pero ¿es capaz de defenderse contra los ataques, ya que el sitio es HTTPS? Intenté probarlo para el SQLi simp...
hecha 01.03.2017 - 14:47
0
respuestas

¿Netcat parece cerrar la conexión desde el cuadro de ataque?

Estoy probando un cuadro de práctica y tengo problemas para estabilizar una conexión. Tengo una vulnerabilidad de RFI que me permite ejecutar comandos en un servidor Apache, pero no conduce a un shell interactivo. He intentado enviar una carg...
hecha 28.07.2016 - 13:13
0
respuestas

¿Por qué OWASP modsecurity bloquea la inclusión de archivos remotos para? & en la URL para la regla 950119

OWASP modsecurity regla 950119 para el archivo remoto bloquea la siguiente inclusión URL: https://mydomain.com?myparam=http://mysite.com?&param2=abcd ¿Cuál es el problema de tener ?& en una URL que causa el bloqueo de ?...
hecha 20.10.2016 - 07:08
1
respuesta

Inclusión de archivos en un sitio web siempre agregando .php

Estoy viendo un sitio web que usa un parámetro de URL para incluir la página actual, como http://host.tld/index.php?page=about . Si agrego algo que no sea la página actual (por ejemplo, http://host.tld/index.php?page=test ) reflej...
hecha 21.10.2016 - 12:09
0
respuestas

el descifrado de paquetes fracasó como DHE / ECDHE frente a RSA

Soy un novato aquí, por lo que mi conocimiento sobre redes y captura de paquetes es limitado. Al intentar depurar un problema, comenzamos a capturar solicitudes entrantes utilizando tshark e intentamos leer las solicitudes de paquetes https. Por...
hecha 12.10.2016 - 14:41
0
respuestas

¿Cuál es la peor implicación de este problema de configuración de Apache?

El siguiente mensaje de error aparece cuando inicio apache2: apache2: Could not reliably determine the server's fully qualified domain name, using 10.168.103.11 for ServerName ¿Qué es lo peor que se hace posible debido a esta mala configura...
hecha 12.07.2016 - 20:35
8
respuestas

¿Puedo detectar ataques de aplicaciones web al ver mi archivo de registro de Apache? [cerrado]

Ocasionalmente, obtengo clientes que solicitan que miren su archivo access_log para determinar si algún ataque web tuvo éxito. ¿Qué herramientas son útiles para discernir ataques?     
hecha 12.11.2010 - 00:36