Preguntas con etiqueta 'htaccess'

5
respuestas

¿Proteger contra ataques que modifiquen .htaccess?

Tengo un servidor dedicado. No hay código / sitio en vivo ahora, solo una página próximamente. Hace unos minutos me di cuenta de que alguien había cambiado el archivo .htaccess. ¿Cómo puedo protegerme contra ese tipo de ataque? El nuevo ht...
hecha 09.04.2013 - 21:30
1
respuesta

HSTS vs RewriteRule

Recientemente he leído que HSTS está diseñado para evitar algunas de las vulnerabilidades asociadas con las redirecciones de htaccess para forzar el HTTPS, ya que se puede hacer que el navegador las ignore. Dicho esto, muchos de nuestros sitios...
hecha 01.11.2018 - 22:24
1
respuesta

Encabezado de X-Frame-Options en la redirección

Tengo varias aplicaciones web ejecutándose en mi servidor (Debian 8 ejecutando Apache). Uno de mis clientes desea mejorar la seguridad de su aplicación, luego de que algunas empresas de auditoría de seguridad hayan realizado las auditorías de se...
hecha 20.06.2018 - 18:00
2
respuestas

¿Puede alguien ver el contenido de mi archivo .htaccess?

Estoy almacenando contraseñas con hash en un archivo llamado passwords.htaccess . Cuando un usuario completa un formulario de inicio de sesión, se comprueban las contraseñas. Estoy obteniendo el contenido de passwords.htaccess con...
hecha 19.04.2018 - 19:45
2
respuestas

¿Anular padre .htaccess con php.ini?

¿Es posible anular las reglas de .htaccess de la carpeta principal con php.ini secundario o algún otro archivo excepto .htaccess? Lo que tengo es: /var/www/site/static/.htaccess /var/www/site/static/abc/ /var/www/site/static/abc/def/(I have ac...
hecha 14.07.2017 - 05:41
0
respuestas

¿Cómo denegar la ejecución de cualquier archivo en un directorio específico?

Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todo...
hecha 29.05.2018 - 11:10
1
respuesta

¿Hay alguna forma de evitar la restricción PATH (.htaccess) (en las URL)?

Usamos .htaccess para denegar el acceso directo a un archivo específico example.com/myfile.txt , usando esta configuración: RewriteEngine on RewriteCond %{THE_REQUEST} myfile.txt RewriteRule ^ - [F,L] La intención es que si...
hecha 04.03.2018 - 10:46
0
respuestas

¿Vulnerabilidades de seguridad al usar Parsoid en un host compartido con un wiki privado?

Tengo un cliente que ejecuta un sitio privado de mediaWiki que desea instalar la extensión VisualEditor. Actualmente, ya que es un wiki privado, tendremos que usar configuraciones para permitir que Parsoid use la API de mediawiki a través de la...
hecha 26.11.2018 - 16:11
0
respuestas

Cómo redirigir todos los puertos excepto 443 a https 443 con htaccess [en espera]

¿Cómo redirigir todos los puertos excepto 443 a https 443, por ejemplo, la página 404, con htaccess por favor? ¿Por qué? - Para deshabilitar cPanel y Webmail, que generalmente está en los puertos 2096, 2083, etc. No uso cPanel y Webmail. Tien...
hecha 23.12.2018 - 03:08