Обзоры
🔐 Как проверить SSL сертификат WEB сервера?
061
Бесплатный онлайнт тестер Secure Socket Layer (SSL). Это онлайн инструмент от Wormly. Располагается по адресу https://www.wormly.com/test_ssl.
Мануал
🌐 Как перенаправить HTTP на HTTPS в IIS
31.7к.
Это руководство поможет вам настроить IIS для перенаправления любого URL-адреса с HTTP на HTTPS. Это хорошая практика, чтобы рабочие URL-адреса всегда
Мануал
Как создать PHP Web Shell и Backdoor с помощью Weevely
0187
Сегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely. Weevely – это веб-оболочка командной строки, динамически расширяемая по
Мануал
Как получить root шелл на веб-сервере (Backdoor Image)
064
Взломать сервер непросто, так много способов сделать это, но сейчас мы собираемся загрузить шелл, загрузив обратный бэкдор на веб-сервер.
Мануал
DVWA – Уязвимое веб-приложение
4428
Damn Vulnerable Web Application (DVWA) – это веб-приложение PHP / MySQL, которое чертовски уязвимо. Его основная цель – помочь специалистам
Мануал
Как настроить балансировщик нагрузки в Nginx с минимальным подключением
2133
Настройка балансировки нагрузки в Nginx с минимальным подключением Балансировщик нагрузки на сервер эффективно распределяют сетевой или прикладной трафик
Закрытие уязвимостей
Как реализовать защиту по SSL в Apache Tomcat👨⚕️
0243
Одной из важных задач защиты Tomcat является настройка SSL-сертификата, потому что веб-приложение доступно через HTTPS. Есть много способов добиться этого.
Мануал
Как отключить SSlv2, SSLv3 и TLSv1 в Apache.
086
В продолжении темы о безопасности веэб-сервера Apache, а если быть точнее, то об усилении безопасности статьи Как защитить cookie в Apache.
Мануал
Как защитить cookie с HttpOnly и Secure flag в Apache
0509
Еще немного об улучшении безопасности вэб приложений. Знаете ли вы, что вы можете уменьшить наиболее распространенную атаку XSS, используя флаг HttpOnly
Мануал
Защитить Nginx от Clickjacking с помощью X-FRAME-OPTIONS
0599
Clickjacking – это хорошо известные уязвимости веб-приложений. В этой статье я расскажу о том, как сделать то же самое на веб-сервере Nginx.