Preguntas con etiqueta 'nginx'

preguntas con etiqueta
1
respuesta

Píxel transparente en el registro de errores nginx ... ¿Esto es piratería?

Supongo que esto es un hacker, pero lo que da aquí.    2016/05/06 20:10:01 [error] 11878 # 0: * 4135 open () "/ usr / local / www / nginx / MYDOMAIN / public_html / images / G / 01 / x-loc   ale / common / transparent-pixel. CB386942464 .gi...
hecha 07.05.2016 - 02:20
1
respuesta

¿Cómo evitar Heartbleed como problemas en el futuro?

I hice una pregunta sobre stackoverflow , pero supongo que este sitio es el más adecuado. La idea es evitar problemas cuando aparezca el siguiente error de desbordamiento de búfer. En mi entendimiento, el problema con Heartbleed fue el ac...
hecha 03.05.2014 - 22:01
2
respuestas

Generando el token CSRF de sesión basado en el ID de sesión SSL

Situación siguiente: La aplicación solo es accesible a través de HTTPS / SPDY nginx está enviando el ID de sesión SSL al servidor ascendente Al iniciar la sesión, me gustaría usar los primeros 128 caracteres de esa cadena En PHP: $c...
hecha 10.06.2013 - 22:56
2
respuestas

¿Deberíamos habilitar TLS en la conexión back-end después del proxy inverso? [duplicar]

Tengo un proxy inverso (por ejemplo, nginx, nghttpx, haproxy) que sirve de proxy para la conexión a un servicio que se ejecuta en el mismo servidor físico. Creo que la forma más común de configurar esta configuración es habilitar TSL solo en...
hecha 27.06.2018 - 05:02
1
respuesta

¿Deben considerarse más seguros los binarios del servidor (demonios) enlazados estáticamente? [cerrado]

Durante mucho tiempo he reflexionado sobre esta pregunta. Soy consciente de las ventajas y desventajas de las bibliotecas dinámicas (objetos compartidos), incluyendo artículo infame de Drepper . En igualdad de condiciones, ¿no es un binario...
hecha 30.05.2014 - 20:42
3
respuestas

Usando HTTPS GET de la aplicación al servidor

Al desarrollar páginas web, dicen que debes usar POST para acciones "destructivas" y GET para acciones que solo recuperan información. ¿Lo mismo se aplica a las aplicaciones? ¿Es un total no-no usar GET para enviar solicitudes desde una aplic...
hecha 26.08.2013 - 16:24
2
respuestas

¿Cómo prevenir las Cookie-Bombs?

Egor Homakov hizo una buena reseña ( Cookie Bomb o rompamos la Internet ) sobre cómo bloquear CDN y otros sitios web con cookies. Aunque este es un DOS del lado del navegador / usuario, me pregunto cómo se podría detener esto en el lado del s...
hecha 21.07.2014 - 08:00
2
respuestas

Valor de usar frase de contraseña en clave privada

Estoy implementando HTTPS con Nginx y generé una clave privada con frase de contraseña. Ahora me pregunto ¿cuál es la práctica en el entorno de producción, utilizando claves no protegidas o protegidas con la directiva ssl_password_file ? N...
hecha 17.05.2017 - 10:57
1
respuesta

El proxy no rechaza el encabezado de host ilegal cuando viene de la red de mi proveedor de VM

Tengo una aplicación de django alojada en una VM de linode, con proxy de nginx en esa misma VM. En mi configuración nginx tengo un bloque para denegar solicitudes de encabezado de host incorrecto : ## Deny illegal Host headers if ($host !~...
hecha 15.04.2017 - 23:58
1
respuesta

phpBB en nginx, se pierde la protección de htaccess, ¿cuáles son los riesgos?

Estoy ejecutando phpBB 3.1 en un servidor que usa nginx no Apache, y debido a esto, ninguno de los archivos .htaccess de phpBB funciona, por lo que los archivos en la raíz del documento que normalmente están protegidos bajo Apache, en realidad s...
hecha 16.12.2015 - 17:15