Apache — Information Security Squad
🔐 Как защитить конкретную страницу паролем в Apache, Nginx, WordPress, на хостинге?

🔐 Как защитить конкретную страницу паролем в Apache, Nginx, WordPress, на хостинге?

On

У вас может быть какая-то конфиденциальная страница, которую вы хотите защитить паролем. Давайте рассмотрим как это сделать на различных инструментах. Это возможно и очень просто. Зачем защищать веб-страницу паролем? Причин может быть много, в том числе: Конфиденциальные данные на странице Страница не…

🕵️  Обход ограничений на загрузку файлов в веб-приложениях, чтобы открыть шелл

🕵️ Обход ограничений на загрузку файлов в веб-приложениях, чтобы открыть шелл

On

Некоторые динамические веб-сайты позволяют пользователям загружать файлы, изображения, песни, фильмы и т. д. Такие сайты, как например Facebook и Linkedin позволяют своим пользователям загружать изображения профиля и резюме. Загрузка файлов имеет решающее значение для многих веб-приложений, и в то же время это…

🔐 Что за файл .htpasswd и зачем он нужен?

🔐 Что за файл .htpasswd и зачем он нужен?

On

.htpasswd — это системный файл, используемый для хранения имен пользователей и паролей. Этот файл обычно используется веб-сервером, таким как Apache, Nginx и т. д., для проверки пользователей с помощью базовой ( basic ) аутентификации HTTP. Что за содержимое файла .htpasswd? .htpasswd —…

🖧  Как навсегда сохранить правила брандмауэра iptables на Linux

🖧 Как навсегда сохранить правила брандмауэра iptables на Linux

On

Я использую сервер Debian / Ubuntu Linux. Как сохранить правила iptables на постоянной основе в Linux с помощью интерфейса командной строки? Как сохранить правила IPv4 и IPv6 iptables на облачном сервере Debian Linux? Постоянное сохранение правил брандмауэра iptables на Linux Вам нужно…

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

🌐 Защита Apache от брутфорса и DDoS с помощью модулей Mod_Security и Mod_evasive

On

Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…

🛠️  Исправляем ошибку “Forbidden – You don’t have permission to access / on this server”

🛠️ Исправляем ошибку “Forbidden – You don’t have permission to access / on this server”

On

Веб-сервер Apache является одним из самых популярных и широко используемых веб-серверов с открытым исходным кодом благодаря своей стабильности и надежности. Веб-сервер управляет огромным рынком, особенно на платформах веб-хостинга. Как бы то ни было, вы можете получить ошибку «Forbidden – You don’t have…

🔐  Установка расширения PHP mcrypt на Ubuntu 20.04 | 18,04

🔐 Установка расширения PHP mcrypt на Ubuntu 20.04 | 18,04

On

Как исправить ошибку «E: Package ‘php-mcrypt’ has no installation candidate» на Ubuntu 20.04 / 18.04 ? Сегодняшнее руководство будет посвящено установке расширения PHP mcrypt в Ubuntu 20.04 / 18.04. Расширение PHP mcrypt является интерфейсом библиотеки криптографии mcrypt и поддерживает широкий спектр алгоритмов,…

🔏 Как принудительно продлить сертификат Let’s Encrypt

🔏 Как принудительно продлить сертификат Let’s Encrypt

On

Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix? Как вы знаете, Let’s Encrypt — это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов…

🔐 Как настроить Let Encrypt SSL на Apache в Fedora

🔐 Как настроить Let Encrypt SSL на Apache в Fedora

On

Let’s Encrypt — это некоммерческий центр сертификации или удостоверяющий центр (ЦС), управляемый исследовательской группой по безопасности в Интернете. Они предоставляют бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Это руководство поможет вам установить и обезопасить Apache с помощью…

🌐 Защита Apache с помощью аутентификации LDAP

🌐 Защита Apache с помощью аутентификации LDAP

On

Вступление Вы можете улучшить защиту своего веб-сервера Apache, включив аутентификацию по LDAP. Это заработает в нужном сценарии в том случае, если вы хотите, чтобы пользователи проходили аутентификацию, прежде чем попадать на сервер. Это руководство иллюстрирует, как вы можете заставить пользователей проходить аутентификацию…