Estoy viendo un problema extraño con dos de nuestros sistemas externos donde el acceso a través de la web funciona mediante HTTPS y utiliza los certificados COMODO correctos, pero internamente está usando certificados autofirmados.
El comando...
Recientemente, he identificado que se realizó algún intento de pirateo en uno de mis servidores.
He volcado los registros de nginx en github, eche un vistazo e intente identificar qué herramienta se utilizó para realizar este ataque.
Extra...
PROBLEMA
Cuando uso las herramientas en línea para probar las URL de www.bestbuy.com , aparece un error de conexión de tiempo de espera.
Por herramientas en línea me refiero a HTTP Status Code Checker s o Redirection Checkers .
COMP...
Estoy usando una conexión HTTPS para mi tienda web para tener una conexión segura para mis usuarios, pero ahora me gustaría agregar Varnish para una carga de páginas más rápida pero que no es compatible con SSL.
Por lo tanto, la idea de imple...
Por ejemplo, una de mis API es:
Enviar solicitud: /api/v0/login body:
{
"username":"[email protected]",
"password":"eeeee"
}
Quiero asegurar esta API con NAXSI, pero no pude encontrar ningún lugar para configurar NAXSI para que acepte J...
Startcom emite certificados de cliente. Estoy usando el mío para la autenticación sin problemas en nginx de la siguiente manera, de la misma manera que sugirió esta Q / A :
server {
ssl_certificate /path/to/my/webserver.crt;
ssl_certi...
Recientemente conversé con un especialista en cumplimiento de normas PCI y me di cuenta de que hay una forma de robar datos en bruto de la memoria de Apache / Nginx, por ejemplo. tarjetas de crédito. Se llama "cosecha" y se vuelve bastante común...
En un servidor mío tengo una versión actual de phpMyAdmin en ejecución. Desafortunadamente (mi error sabía que tenía que eliminar esta carpeta por seguridad después de la instalación, simplemente olvidé ... dangit) Todavía tenía la carpeta de co...