Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Información de certificado diferente para el mismo sitio web?

Disculpas por el título gracioso, intentaré dar una mejor explicación aquí :) Acabo de notar algo extraño con respecto al certificado de un sitio web: si voy a enlace usando Firefox en mi PC, todo funciona y el certificado está validado. Si...
hecha 04.02.2014 - 10:24
1
respuesta

Posibles formas de explotar PHP register_globals [cerrado]

Tengo un script PHP que ejecuta un montón de comandos para verificar que un usuario está registrado. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION[...
hecha 26.01.2014 - 20:14
1
respuesta

¿Qué exposición de seguridad (si hay alguna) puede resultar de muchos referentes aparentemente extraños en el registro del servidor?

Veo relativamente muchas referencias como las siguientes (según lo informado por Webalizer) en un registro del servidor web. El servidor está ubicado fuera de Rusia y es pequeño. 8 3 http://tiandeural.ru/ 19 3 http://timetorest.b...
hecha 03.01.2014 - 19:05
1
respuesta

¿Cómo investigar esta anomalía?

Según los administradores de TI, este problema no se encuentra en el servidor ni en el cliente, pero se sospecha que se encuentra en algún lugar intermedio, por ejemplo. Algunos servidores DNS que han sido infectados. ¿Reconoce esta situación: u...
hecha 18.11.2013 - 18:33
1
respuesta

¿Cómo hacer un seguimiento de las violaciones de la política de MAC a la solicitud HTTP?

Supongamos que hay una aplicación web bajo carga pública que se ejecuta bajo una política muy restrictiva de MAC (por ejemplo, SELinux, TOMOYO, Grsecurity). Supongamos que detectamos y registramos una violación de la política de MAC, como un arc...
hecha 14.10.2013 - 10:13
2
respuestas

¿Existe una manera fácil de proteger Apache en debian?

Ejecuto un servidor web Apache con muchos sitios PHP de varios clientes. Intenté instalar apache-mod_security2 después de este tutorial (alemán) que utiliza estos conjuntos de reglas: enlace pero si lo habilito, casi todas las páginas...
hecha 04.02.2013 - 06:35
1
respuesta

¿Es peligroso servir archivos cgi ejecutables en una carpeta pública?

En el pasado, Apache solía servir archivos cgi desde la carpeta cgi-bin , y siempre se recomendaba evitar poner archivos ejecutables en carpetas públicas. Sin embargo, los servidores web de hoy en día brindan un archivo cgi ejecutable de t...
hecha 26.09.2012 - 19:44
1
respuesta

Iframe hack / done a través de FTP?

En dos sitios web que hospedo para un amigo, encontré que hay un iframe en la parte inferior del archivo index.htm de cada sitio. <iframe src="http://www.kunstsalen.dk"width=1height=1style="visibility: hidden; position: absolute;"></i...
hecha 19.12.2011 - 22:04
1
respuesta

NIKTO: Requiere autenticación para el reino '' MD5 ''

Estoy intentando realizar un escaneo de un servidor web usando Nikto usando: nikto -id id:pass -h xxx.xxx.xx.xxx Estoy especificando las credenciales de autenticación HTTP básica y, de hecho, con estas credenciales puedo iniciar sesión en l...
hecha 25.10.2018 - 15:50
1
respuesta

Intolerancia con el apretón de manos largo (SSL / TLS) - Línea de comandos

¿Cómo se puede verificar la intolerancia a un protocolo de enlace remoto en un terminal remoto? Si alguien conoce un comando de openssl o no utiliza openssl, por favor sugiéralo. Por favor, no sugiera el uso de ssllabs.com.     
hecha 16.03.2018 - 12:59