Preguntas con etiqueta 'nginx'

preguntas con etiqueta
2
respuestas

Reiniciar nginx con Jenkins o Phing: ¿es seguro permitir que Jenkins ejecute sudo sin pedir contraseña?

Estoy implementando las recomendaciones de Integración de proyectos PHP con Jenkins para mis propios proyectos PHP. He creado un usuario jenkins en mi servidor ubuntu 12.10. Utilicé Phing como mi herramienta de compilación y tengo un paso e...
hecha 28.12.2012 - 09:15
1
respuesta

ataque HTTP eliminando PHP-FPM [cerrado]

Alguien comenzó a atacar mi sitio hace unos minutos y esto provocó que PHP-FPM maximice todos los núcleos (4) en mi vps y NGINX ahora está sirviendo 502 a todos los usuarios. Estoy viendo un montón de estas solicitudes con toneladas de agente...
hecha 10.11.2014 - 12:36
2
respuestas

Códigos de escape extraños en una solicitud GET: ¿se trata de un ataque conocido?

Recientemente encontré algunas entradas en los registros de acceso de nginx que se asemejan a las siguientes: ##.##.##.## - - [24/Sep/2014:01:21:51 -0400] "GET /767/browser-wars-side-show-ho w-natty-handles-the-load/+++++++++[+%C0%EA%F2%E8%E2%...
hecha 24.09.2014 - 07:32
1
respuesta

Nginx - El sitio web SSL se muestra en el escritorio pero no en el móvil

Así que compré un Comodo SSL de Namecheap y coloqué mi sitio en un droplet de Ubuntu en DigitalOcean en un servidor nginx . Mi archivo de host virtual default en /etc/nginx/sites-available/ : server { listen...
hecha 18.06.2015 - 15:50
3
respuestas

Intento de hackeo NGINX

Cada vez que inicio mi servidor de prueba y lo dejo correr por algunos días, obtengo esto en mis archivos de registro (en diferentes variaciones): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 11...
hecha 20.02.2014 - 01:55
1
respuesta

Mi servidor web está afectado por un tráfico extraño, ¿qué es eso?

Soy un noob y acabo de configurar una cuenta de linode para jugar con el desarrollo de linux. Comencé con nginx e hice una página de inicio simple para mi dominio (giuliopizzini.com). Hoy verifiqué los registros de nginx y hay un tráfico realmen...
hecha 24.11.2011 - 16:43
1
respuesta

Muevo mi sitio web a un nuevo servidor, ¿qué implicaciones tiene esto para mi certificado SSL?

Tengo un sitio web que sirvo solo a través de https y https ( add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; ) El certificado ssl que compré proviene de namecheap.com, pero es suministrado por Comod...
hecha 28.08.2018 - 15:11
2
respuestas

¿Activado cgi.fix_pathinfo sigue siendo "peligroso" en Nginx?

En
hecha 11.01.2018 - 15:46
1
respuesta

¿Cómo configurar la defensa básica en Nginx-CMS?

Como aficionado a la seguridad de la información, hice todo lo posible para proteger mi entorno Ubuntu-Nginx-CMS (WordPress) de BFA, MITM e inyecciones de base de datos. sudo add-apt-repository ppa:certbot/certbot -y && apt-get update...
hecha 14.01.2018 - 17:27
3
respuestas

¿Puede PHP bloquearse y exponer el código fuente?

Estoy ejecutando NGINX y PHP CGI rápido. Tengo un sitio web de PHP simple que tiene algunas credenciales codificadas dentro del código fuente. ¿Nginx servirá el código fuente real del sitio web en lugar de la versión interpretada si el proces...
hecha 03.11.2016 - 21:57