Preguntas con etiqueta 'nginx'

preguntas con etiqueta
1
respuesta

Proxy inverso SSL

Tengo problemas para descubrir si una configuración de servidor potencial es segura. Tengo un servidor que ejecuta un proxy inverso nginx al que se puede acceder desde una dirección IP pública en los puertos 80 y 443. Luego tengo una red privada...
hecha 29.05.2014 - 12:36
2
respuestas

¿Por qué los SSLLabs dicen que nuestro sitio es vulnerable a POODLE cuando deshabilitamos SSL V3?

Una prueba de seguridad SSLLabs de nuestro sitio dice que es vulnerable a POODLE . Este tutorial me dijo que debería desactiva SSL3. Pero cuando revisé nuestro archivo nginx .conf para el sitio web SSL3 ya estaba apagado. ¿Qué está pasando?...
hecha 26.09.2016 - 11:44
1
respuesta

Protegiendo el sitio web con redireccionamiento nginx 301 y firewall HTTP

Estoy configurando un sitio web de hobby y tratando de hacerlo lo más seguro posible. El backend es nginx + uwsgi. He configurado la conexión HTTPS. Para las solicitudes que no son SSL, tengo las siguientes reglas en nginx.conf: server { l...
hecha 28.03.2017 - 10:31
3
respuestas

cifrados SSL para que nginx sea compatible con CloudFlare y CloudFront

¿Podría alguien sugerir una configuración de cifrado ssl óptima para mi servidor nginx que admita tanto CloudFlare como CloudFront? He intentado algunas de las sugerencias en otros subprocesos, pero CloudFront devuelve errores. Actualización...
hecha 11.10.2014 - 21:03
1
respuesta

Acceso básico / seguro nginx [cerrado]

Ejecuto un servidor virtual privado en Ubuntu 14.04 y uso Nginx como mi servidor http y / o proxy inverso. Ejecuto varias aplicaciones web en este servidor, la mayoría de ellas son proyectos de código abierto nuevos. ACTUALIZACIÓN: El servi...
hecha 17.02.2015 - 21:21
1
respuesta

Nginx reenviando hosts no deseados a Django

He estado recibiendo errores de Django en mi servidor web (detrás de Nginx / uWSGI) quejándose de que se está accediendo con una solicitud donde Host es la dirección IP del servidor. Nginx usa hosts virtuales, por lo que espero que Hos...
hecha 23.03.2016 - 23:18
2
respuestas

Realice solicitudes nginx para dejar de lado el cliente a propósito

Quiero evitar que nginx procese las solicitudes y oculte el hecho de que incluso existe en una determinada IP al no responder en absoluto. Las solicitudes se deben descartar y el navegador del cliente debe cerrarse por sí solo. ¿Es eso posible?...
hecha 04.03.2016 - 11:08
1
respuesta

¿Es una buena práctica prohibir el acceso IP al puerto 80?

Veo que algunos sitios han bloqueado el puerto 80 (o 443) al que se accede por IP. Cuando accede por IP, aparece una página prohibida por Nginx (con la versión del sistema operativo existente). Mi pregunta es: ¿afecta a cualquier aspecto de la...
hecha 08.04.2016 - 17:52
2
respuestas

Bajo el ataque xmlrpc, ¿cuál es el mejor enfoque?

Estoy ejecutando una aplicación php en un VPS. Recientemente empecé un blog para mi aplicación en el mismo servidor, usando wordpress y nginx. Todo funcionaba bien, hasta hoy el servidor devolvía el error 502 y era extremadamente lento. Despu...
hecha 26.08.2016 - 02:30
2
respuestas

Aplicaciones sin servidor front-end

Estamos abriendo un servidor que estará expuesto a Internet de un proveedor cuya aplicación no tiene un servidor front-end oficial del proveedor. Aunque este servidor de aplicaciones web obtendrá datos de los recursos internos de SQL, me preo...
hecha 22.09.2016 - 23:40