Preguntas con etiqueta 'nginx'

1
respuesta

Solicitud de HTTP sospechosa al servidor nginx en el registro del servidor, ¿qué es?

Tengo un servidor nginx ejecutando una instancia y un servidor express / nodejs. Estaba revisando los registros para ver lo que se estaba solicitando, y noté algunos intentos normales de fallas comunes en cosas como la prensa de palabras, per...
hecha 17.08.2018 - 05:35
1
respuesta

Encabezado de protección XSS para Firefox

He habilitado la protección XSS en el servidor usando nginx con el encabezado siguiente. Pero después de una larga búsqueda en Google Chrome, IE 10 & arriba y safari admite eso, pero Firefox no es compatible    add_header X-XSS-Protection...
hecha 24.02.2017 - 20:10
1
respuesta

Nginx: regla de seguridad mod para ataque lento de DoS http

La única regla relacionada en mod-security para DoS lento es modsecurity_crs_11_slow_dos_protection , y es solo para Apache. ¿Hay alguna regla para Nginx?     
hecha 27.11.2018 - 10:47
1
respuesta

¿Es seguro usar X-Real-IP como una forma de verificar el acceso a localhost?

Tengo una aplicación que escucha en el puerto 5000 y se puede acceder a Internet a través de nginx con esta configuración: upstream myapp { server 127.0.0.1:5000; } server { listen 80; location / { proxy_pass http://myapp;...
hecha 10.08.2017 - 16:04
1
respuesta

¿Cuáles son los métodos contra la pérdida de código para aplicaciones web?

Me gusta ver la capa de aplicación web del lado del servidor lo más independiente posible, desde el sistema operativo, desde el software del servidor como (Apache, nginx, IIS, etc.). Para poder agarrar fácilmente la aplicación y desplegarla en u...
hecha 20.06.2017 - 09:15
1
respuesta

¿Es posible configurar TLS / SSL en Nginx sin conservar las claves privadas en el disco?

Cuando configura TLS en Nginx a través de ssl_certificate y ssl_certificate_key , debe proporcionar las claves como archivos. A mi entender, en general es una buena práctica evitar mantener las claves privadas permanentemente en el...
hecha 04.05.2017 - 19:00
1
respuesta

HTTPoxy - ¿Qué pasa con HTTPS_PROXY cuando se trata de la vulnerabilidad de HTTPoxy?

fastcgi_param HTTP_PROXY ""; es la solución, pero ¿por qué no mencionaron también HTTPS_PROXY? Tengo un sitio web HTTPS, no HTTP. ¿También debo agregar fastcgi_param HTTPS_PROXY ""; o no? Deja de cambiar el título.     
hecha 17.03.2017 - 12:32
1
respuesta

¿qué significan estos valores desconocidos de request_uri contra mi servidor web nginx?

Construí una aplicación web con poco tráfico hasta ahora, después de hacer algunos anuncios, me di cuenta de que hay algunas solicitudes sospechosas contra mi servidor, esto es lo que el servicio de Loggly me muestra en el panel: Registros d...
hecha 18.07.2017 - 19:07
1
respuesta

Abrir de forma segura un servidor web inseguro en un solo teléfono

Tengo un servidor web que se ejecuta dentro de mi red privada y no está expuesto a Internet. Me gustaría hablar de forma segura a este servidor web desde mi teléfono móvil a través de Internet. Sin embargo, este servidor web no tiene segurida...
hecha 23.04.2016 - 06:26
1
respuesta

Nginx: cómo bloquear la IP por la expresión regular del nombre de host

Estoy ejecutando un sitio pequeño de wordpress con nginx + php5-fpm. Me he dado cuenta de que recibo muchos ataques de botnet desde direcciones IP con nombres de host como: 52-182.static.spheral.ru 208-135.static.spheral.ru 118-239.static.s...
hecha 03.06.2016 - 04:10