Preguntas con etiqueta 'apache'

preguntas con etiqueta
3
respuestas

¿Cómo puedo defenderme contra solicitudes GET maliciosas?

Mi servidor está siendo golpeado con una variedad de solicitudes como las siguientes: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No rou...
hecha 28.07.2015 - 07:24
0
respuestas

¿Verificación de CRL para el certificado de cliente TLS en Linux? [cerrado]

Ejecuto un servicio web HTTPS. Los clientes se autentican utilizando un certificado de cliente TLS. ¿Cómo configuro un servidor web estándar de Linux (preferiblemente Apache) para validar los certificados de cliente contra sus CRL? El certifi...
hecha 21.10.2014 - 13:56
1
respuesta

¿Es seguro enviar por correo electrónico el contenido de su archivo .htaccess?

Si asume que no está usando HTTPS o que, al menos, la seguridad de su conexión está comprometida, ¿es seguro enviar por correo electrónico a alguien el contenido del archivo .htaccess de su sitio? Soy un novato en esta área, así que tengo cur...
hecha 19.11.2015 - 16:02
2
respuestas

¿Identificar un exploit en curso?

Recientemente, una persona me contactó y me dijo que había encontrado una vulnerabilidad en mi sitio. Pudieron probarlo, enviándome una lista de mis propias bases de datos (algunas de las cuales fueron creadas pero nunca utilizadas o referenciad...
hecha 26.12.2014 - 23:46
3
respuestas

¿Permitir que una aplicación web mueva, copie y / o elimine archivos fuera de la raíz del servidor puede ser un problema de seguridad?

Soy nuevo en el uso y la programación de aplicaciones web, así que quería hacer una pregunta. ¿Es seguro ejecutar comandos del sistema operativo como copiar y mv y eliminar de una aplicación web que se ejecuta en un apache, o presenta problemas...
hecha 25.06.2014 - 12:35
3
respuestas

¿Cómo forzar que todas las conexiones a mi servidor Apache utilicen TLSv1.1 o TLSv1.2?

Probé en Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 y openssl 1.0.1-4ubuntu5.10) y Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 y openssl 1.0.1c-4ubuntu8.1). aquí explica cómo hacerlo, pero tengo los siguientes problemas: Cuando intente usar:  ...
hecha 03.10.2013 - 22:05
3
respuestas

¿Solicitudes GET extrañas a mi servidor web Apache?

Hace unos días, mi servidor web Apache fue golpeado con solicitudes de obtención, muchas de las cuales tenían secuencias de escape extrañas. ¿Puede alguien leer las siguientes entradas del registro de muestra y explicar qué intentó hacer la pers...
hecha 21.06.2013 - 16:32
2
respuestas

Cómo obtener la URL "real" del sitio (antes de volver a escribirla)

Si un sitio utiliza el archivo .htaccess para volver a escribir la URL, por ejemplo. mejor SEO. ¿Es posible averiguar cuál es la URL "real"?     
hecha 02.02.2012 - 16:49
1
respuesta

¿Qué diablos es esta entrada de registro en Apache?

error.log - Apache / 2.2.17 (Unix) mod_ssl / 2.2.17 OpenSSL / 0.9.8g mod_fastcgi / 2.4.6 mod_fcgid / 2.3.4 [Mon Oct 10 22:35:18 2011] [error] [client 91.212.226.95] (36)File name too long: access to /forums/index.php+++++++++++++++++++++++++++...
hecha 15.10.2011 - 10:35
5
respuestas

¿Cómo proteger los entornos de prueba / desarrollo del mundo exterior?

Me gustaría configurar una barrera de seguridad para mis entornos de prueba / dev. Estoy bajo una LAMP más o menos típica en servidores dedicados. Lo que pasa es que tengo algunas aplicaciones de Facebook, un widget para otros dispositivos y...
hecha 06.10.2011 - 20:09