Preguntas con etiqueta 'nginx'

1
respuesta

NGINX 444 respuesta equivalente para el servidor Apache

¿Cómo puedo configurar el servidor HTTPD de Apache para que no envíe respuesta y cierre la conexión en caso de DDoS o solicitud maliciosa?     
hecha 05.11.2018 - 07:11
1
respuesta

Selección de cifrado de Cloudflare basada en el soporte AES-NI

¿Cómo selecciona Cloudflare los cifrados AES en dispositivos con aceleración AES y ChaCha en dispositivos sin él?     
hecha 09.06.2017 - 05:41
2
respuestas

¿El recorrido del directorio en una URL?

Escenario: Tengo un servidor web que ejecuta nginx. Tengo mis archivos html en /var/www/ e imágenes en /var/www/pictures/ Sin embargo, también tengo algunas imágenes secretas en /var/www/pictures/secretpics/ que debo mant...
hecha 24.08.2017 - 07:28
1
respuesta

¿Cómo solicita una persona gmail.com de mi servidor?

Ejecuto varios sitios web / servicios web en NGINX con Ubuntu. Hoy noté la siguiente línea en mi rogue.access.log (tengo un archivo vhost / log separado para detectar todas las solicitudes de sitios web que no sean los que estoy esperando):...
hecha 08.10.2016 - 17:48
1
respuesta

¿Debe limitarse el acceso de un servidor web a ciertos directorios?

Hoy había una actualización de seguridad para Roundcubemail y acabo de parchear mi servidor web / correo. Dentro de los archivos de actualización, había algunas recomendaciones para restringir el acceso del servidor web a ciertos directorios. ¿...
hecha 07.12.2016 - 16:30
2
respuestas

¿Es posible enviar una solicitud cURL con SSL sin la clave privada?

Estoy desarrollando un servicio para un cliente que, en función de sus necesidades, debe tener autenticación basada en certificados de cliente . Me enviaron 2 archivos, uno es el certificado que enviarán en la solicitud en formato .cer...
hecha 09.08.2016 - 00:35
1
respuesta

Tratando de hacer una solicitud de publicación multiparte fragmentada, nginx y php ambos devuelven un error 400

Estoy tratando de usar un protocolo fragmentado y un protocolo multiparte en una solicitud POST, como esta Todos los símbolos de nueva línea son \r\n , por ejemplo, POST http://127.0.0.1/print.php?a=1&b=2 HTTP/1.1 accept-language:...
hecha 05.10.2017 - 10:19
1
respuesta

CVE-2017-7529 - ¿Explotar detalles? [cerrado]

enlace ¿Dónde puedo encontrar los detalles del exploit para este CVE? Normalmente, los sitios como exploit-db.com incluyen el exploit PoC para una vulnerabilidad dada, pero no puedo encontrarlo para este CVE nginx.     
hecha 21.07.2017 - 00:32
1
respuesta

¿Debe uno tener certificados SSL para cada dominio, para usar HTTPS? [duplicar]

Leí el siguiente pasaje en este Artículo de DigitalOcean , sobre HTTP / 2:    Aunque HTTP / 2 no requiere cifrado, los desarrolladores de dos más   Los navegadores populares, Google Chrome y Mozilla Firefox, declararon que para   las razon...
hecha 05.08.2017 - 03:39
1
respuesta

Algunos bot siguen publicando esto en mi servidor

Algunos bot siguen publicando cadenas como esta en mi servidor. ¿Qué significan y cuál es la mejor manera de prevenirlos? RaxfkI/IZARdmslPRT3qzmMmaAmJOQ1i3lJWx9f4jJBQ0fVChoXCF3hlRjvticMkgEQxR7RKxb8uWfcbQa9jRqW8JFfOAykAsg7Nkf6MdScjE0bgyo075...
hecha 28.10.2017 - 21:45