Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Cómo explotar una vulnerabilidad de inclusión de archivos local en un servidor Solaris [cerrado]

Estoy intentando explotar una vulnerabilidad de inclusión de archivos local en un servidor Solaris para mi curso de seguridad. El servidor está ejecutando Apache2 a través de CoolStack. ¿Cuál es el archivo que necesito abrir? Los ejemplos que vi...
hecha 29.10.2012 - 06:30
1
respuesta

¿Puede un proxy inverso proteger de la explotación del servidor web? [cerrado]

Estoy buscando una solución de seguridad para mi servidor web Apache en el entorno de Windows para servicios autenticados publicados en Internet, no puedo configurar una DMZ porque está muy conectada a todos los demás servidores de esa red. M...
hecha 30.08.2017 - 08:30
1
respuesta

¿Cómo se configura Apache para resolver la "Defensa de secuencias de comandos cruzadas que faltan" mediante el análisis de la aplicación [cerrado]

Hay un servidor apache que aloja algunos sitios web escritos en PHP y es accesible a través de Internet. ¿Cómo se configura el apache para resolver la "Defensa de secuencias de comandos cruzadas sin marco" y se puede ignorar la advertencia de "D...
hecha 04.09.2015 - 08:21
1
respuesta

¿Cuál es la comunicación más segura entre el firewall y DMZ?

Tengo 2 máquinas virtuales. (Vmware esxi 6) Ambos son opensuse 42.3 (tumbleweed) Firewall (iptables, ipset, dhcpd, dns solamente) servidor de correo / web. (apache, dovecot, postfix) El servidor web no puede comunicarse con el firewa...
hecha 15.06.2017 - 20:00
1
respuesta

Ataque de falsificación de solicitud entre sitios. ¿Cómo podemos detener esto? [cerrado]

En uno de nuestros sitios web, estamos viendo que este código se está agregando. Traté de averiguarlo pero no tuve éxito. Una cosa que he notado cuando quité las etiquetas de inicio html, head y body, se ha ido. Nuestro sitio web está en word...
hecha 24.06.2013 - 14:39
2
respuestas

ataque en el puerto 80 [cerrado]

Tengo un servidor de instancia de ubuntu ec2 que aloja el sitio apache2 & tomcat7 en el extremo posterior. De acuerdo con los registros de apache tengo duda de que hay ataques maliciosos! Por favor, ¿alguien puede confirmarlo y amp; ¿Qué pue...
hecha 19.11.2015 - 11:38
2
respuestas

¿Es posible evitar que un certificado SSL sea portátil entre servidores? [cerrado]

Por lo que leí, parece que el certificado no es un gran problema, ya que ya es público y se descarga en todos los navegadores. Sin embargo, si alguien se apodera de su archivo clave, entonces tiene un problema.     
hecha 17.11.2015 - 20:44
1
respuesta

Utilizando un script index.php en mi aplicación iOS, ¿qué debo hacer para asegurarlo?

Soy realmente nuevo usando servidores web y seguridad. Acabo de escribir un backend para mi aplicación iOS en PHP. Está alojado en un servidor de Apache de Linode. El index.php us se encuentra en enlace . Me pregunto qué debo hacer para asegura...
hecha 31.07.2015 - 15:03
2
respuestas

LAMP Stack Tiers - ¿por qué?

¿Cuáles son las vulnerabilidades mitigadas por una pila LAMP escalonada? Como lo entiendo, cualquier infracción permitiría el acceso a la base de datos, incluso si estuviera en niveles. ¿Cuál es el beneficio? ¿Somos mejores para concentrarnos...
hecha 21.05.2014 - 11:03
1
respuesta

Hackear mi servidor, por favor? [cerrado]

No estoy seguro de que este sea el lugar para tales preguntas, pero el flujo de superposición o el superusuario parecen ser incluso menos apropiados, por lo tanto. Quiero preguntar si existe algún tipo de sitio o servicio, similar a los sitios...
hecha 04.08.2016 - 15:29