Preguntas con etiqueta 'apache'

2
respuestas

Creo que mi sitio fue hackeado. ¿Puede alguien explicar la basura "GET / HTTP / 1.0" en mi registro de Apache, y qué está haciendo?

Consulte a continuación la entrada de registro del hack, he descodificado el código base_64 y, en última instancia, algunos archivos se colocan en el servidor y ¡hay una lista de directorios disponible entre otras! ¿Alguien podría explicar qu...
hecha 14.03.2016 - 22:15
2
respuestas

Escalamiento de la cáscara de Apache a la raíz

Tengo una pregunta de noob. Intenté explotar shellshock en mi servidor Slackware linux, pero después de conectarme con el shell inverso y User Agent obtengo que soy un usuario de apache y no tengo demasiados privilegios, así que Creo que no hay...
hecha 27.09.2014 - 15:42
4
respuestas

Inyección de javascript en todo el servidor

ACTUALIZACIÓN: el servidor fue rooteado, se reemplazó php.ini que hizo que apareciera la inyección. Todavía no he descubierto qué directiva está inyectando el javascript. Estoy solucionando problemas en un sitio web pirateado donde se inyecta...
hecha 17.11.2011 - 08:22
2
respuestas

Sirviendo un webshell php sin ejecutarlo localmente

Estoy usando Kali Linux en un laboratorio de análisis de pruebas. Al ingresar la siguiente URL en el sistema de la víctima, puedo acceder a mi servidor apache (veo una respuesta de acceso de 200 en mis registros), pero el archivo php se repro...
hecha 23.12.2016 - 21:09
2
respuestas

daemon HTTP y permisos Webroot

Tenemos un desarrollador web contratado que utiliza scripts de implementación para actualizar e implementar sitios web. Para que funcionen, requieren acceso de escritura a todo el webroot a través del usuario httpd. He intentado convencerlos...
hecha 01.08.2012 - 00:30
1
respuesta

¿Es un problema de seguridad la habilitación de la ejecución de scripts PHP en extensiones de archivos de documentos HTML?

Estoy trabajando en un sitio muy antiguo y desordenado, que no tiene un CMS o una base de datos. Sin embargo, tiene muchos archivos .htm y .php . Necesito agregar algo de código PHP a algunos de los archivos .htm , pero quiero...
hecha 04.06.2013 - 21:39
1
respuesta

¿La instalación de Apache en mi máquina local crea nuevos riesgos de seguridad?

Estoy desarrollando una pequeña aplicación en línea LAMP, y hasta ahora he estado haciendo todo el desarrollo en línea. También estoy considerando instalar Apache / PHP / MySQL en mi máquina Ubuntu para poder desarrollarme localmente, pero me...
hecha 06.02.2012 - 12:21
3
respuestas

Crawler cambiando de forma masiva el agente de usuario

Esta mañana noté que una única dirección IP estaba rastreando un poco mi sitio web, aunque consultaba la misma página varias veces en unos minutos. Entonces me di cuenta de que estaba haciendo eso con diferentes agentes de usuario. Decidí rev...
hecha 25.12.2015 - 10:59
1
respuesta

¿Por qué estas 2 expresiones regulares no funcionarán como se espera en ModSecurity?

PROBLEMRULE #1; SecRule REQUEST_URI "^/(|(.*)/)(lpt1|lpt2|lpt3|lpt4)(/|\.|\?|$)" "t:none,t:htmlEntityDecode,t:lowercase,t:removeWhitespace,block,msg:'X',id:'1000'" PROBLEMRULE #2; SecRule REQUEST_URI "^(.*)//(.*)$" "t:none,t:removeWhitespace,bloc...
hecha 15.12.2013 - 09:44
1
respuesta

¿Cuáles son los inconvenientes de los sistemas de administración de claves no PKI o distribuidos?

Acabo de encontrar el proyecto Milagro que parece estar resolviendo algunas de las limitaciones introducidas por PKI (autoridades de confianza centralizadas con un solo punto) de fallas difíciles de revocar las claves raíz, usando X.509 para l...
hecha 18.10.2016 - 20:15