Preguntas con etiqueta 'nginx'

preguntas con etiqueta
1
respuesta

Autenticación basada en formulario Nginx

Quiero tener nginx delante de mi Tomcat y actuar como una puerta de enlace de autenticación. Por lo tanto, si la solicitud no se autentica, se redirigirá al formulario de inicio de sesión que también se almacenará en nginx. nginx recopilará el u...
hecha 26.01.2017 - 15:48
1
respuesta

SSL de reserva de Nginx para un dominio

Tengo un servidor Debian que ejecuta Nginx bajo un dominio, y tengo 2 certificados SSL diferentes, de diferentes autoridades. ¿Es posible configurar Nginx de manera que sirva un certificado SSL, pero luego sirve otro como respaldo si el primero...
hecha 27.01.2017 - 04:43
2
respuestas

Mediawiki / Nginx / Php en Ubuntu 14.04 está siendo atacado

Tenía un wiki personal configurado con mediawiki en mi servidor con nginx. Recientemente me di cuenta de que todos mis sitios que usaban php (Mediawiki y todos los sitios de Wordpress) no respondían o se agotaban. Luego encontré muchas solici...
hecha 15.01.2017 - 22:22
1
respuesta

¿Existe una fuente de información original que vincule la salida del informe de Qualys SSL con la configuración de las configuraciones nginx y Apache?

La herramienta en línea en Qualys para probar las configuraciones de SSL del servidor web, enlace , produce una lista de códigos como TLS_ECDH.P. etc. Hay muchos procedimientos en la red, pero ninguno de ellos muestra cómo relacionar los cód...
hecha 28.06.2016 - 05:07
1
respuesta

Ataque pingback de Wordpress

Estoy obteniendo un enlace de ping-pong de Wordpress en mi servidor Intenté poner una condición en nginx para bloquear denegar todas las solicitudes que contengan "Wordpress" en el encabezado. Funciona bien, pero todavía nginx obtiene millones d...
hecha 01.02.2016 - 02:48
1
respuesta

Extraño flujo de solicitudes a mi servidor web

Hace aproximadamente una hora, empezaron a aparecer solicitudes extrañas en mis registros de acceso. Ellos están llegando a una tasa de ca. 400 req / s y parecen provenir de direcciones IP de todo el lugar. Comenzó a un ritmo de amante y ha ido...
hecha 17.08.2014 - 21:22
0
respuestas

Encabezado HTTP de "Política de seguridad del contenido" con "default-src 'self'; script-src 'self' ”no bloquea la descarga del dominio no especificado

Intento permitir solo 'self' y ' enlace ' mediante: "add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://cdn.jsdelivr.net"; Encontré un problema donde puedo cargar enlace con el siguiente encabezado:...
hecha 20.12.2018 - 14:21
0
respuestas

Mejores prácticas: configuración de usuario, carpeta y derechos de archivo para servidores web * nix

¿Qué derechos de carpeta y archivo sugiere para un servidor web nix * de máxima seguridad? Publicaciones me gusta esto y this realmente no están respondiendo esto. Historia larga Esto puede sonar trivial, pero no lo es, cuando comienzo...
hecha 03.12.2018 - 11:56
0
respuestas

Ayuda sobre qué hacer con estos registros de suspecios

Simplemente configuré mi primer servidor linode el último miércoles, y hoy traté de echar un vistazo a los registros de acceso nginx y encontré estos registros sospechosos. 47.96.15.13 - - [28/Jul/2018:14:54:05 +0800] "GET /webdav/ HTTP...
hecha 28.07.2018 - 09:17
0
respuestas

¿Permiten NGINX / Apache URL (http / ldap) basado en CRL (lista de revocaciones)?

mi proveedor de certificados de cliente tiene un período de "validez" bajo para las CRL, que es de 7 días. AFAIK, eso significa que tendré que actualizar el archivo CRL en mi servidor web cada 6 días si quiero que funcione, de lo contrario, t...
hecha 04.05.2018 - 18:15