服务器 Gind.cn

如何保护您的CA的私钥？

我即将实施自己的authentication中心（CA），仅供内部使用。现在有一个问题，那就是CA私有永远不能被利用。所以现在私钥是encryption的。还有什么可以做的，以提高私钥的安全性？

总是触发Ansible中的处理程序执行

我使用Ansible来configuration我的开发服务器。我希望它总是为我开始一些服务。我有这样的处理程序，但触发处理程序执行没有条件的最好方法是什么，例如使其始终工作？像这样的东西： tasks: – name: Trigger handler run_handler: name=nginx-restart

RAID控制器同步硬盘旋转？

我正在进入一个新的存储解决scheme市场。在研究各种规格的同时，我的一位同事表示，一些RAID控制器可以同步硬盘旋转，同时所有驱动器的扇区/块0通过读取头。我在网上search，但一直没能findcertificate/驳斥这种说法的信息。

给定Windows上的PID – 如何find执行它的命令行指令？

在数据库上，我可以得到所有当前正在运行的进程的列表，以及将其踢出的sql命令。我想在窗口框中做类似的事情。我可以得到进程列表，但不能将其踢出的命令行。我的问题是：给定一个Windows上的PID – 如何find执行它的命令行指令？假设： Windows 7和等效的服务器

帮帮我！生产数据库是SQL注入！

可能重复：我的服务器被黑了应急 Geeze，我很绝望！几个小时前我们的生产数据库是SQL注入。我知道我们在系统中有一些大的漏洞，因为我们inheritance了一个经典的ASP的网站，他的编程非常糟糕，没有安全感。所以我们花了一些时间把它迁移到ASP.NET（第一个1.1，然后是2.0，现在是3.5）。但是这是一个很大的项目，还有一些老的和不安全的代码。我不会说谎，项目是一团糟，我讨厌它，但这是我们最重要的客户（我们只有2个年轻人，而不是一个大公司）。所以我知道他们已经注入了一些js脚本引用到我的整个数据库……这可能是通过一个旧的页面使用连接的stringSQL查询，并直接扔到数据库（因为启动该项目的人说：“存储过程doesn不工作“…..所以他做了整个网站使用string连接，并直接扔到SQL没有做任何安全validation或任何东西。当我们得到这个项目时，客户不想花时间重做那个老家伙的废话。所以我们不得不导致蹩脚的和不安全的代码，并在开发新function时修复它，因为这是客户想要的…现在我们已经注入了sql，他们当然会变得疯狂。所以…. **是否有任何方法来检查在过去的X小时内执行的旧的SQL查询？就像SQL Profiler所做的那样（但当然我们没有在发生攻击时打开剖析器）？有没有办法找出哪个页面是脆弱的？请帮忙，有很多页面。我不能手动search那些不知道哪一个是页面。另外…可以有另一种方式，他们可以注入数据库？像使用IIS请求或JS或什么？** 我有完整的远程桌面访问服务器的机器（它不是在托pipe环境），所以我可以访问每个文件，日志，无论在服务器上… 请帮忙！ PS：对不起，我的英文不是很好，现在更糟的是我很紧张！编辑 Windows 2003 Server SQL SERVER 2005 ASP .NET 3.5 他们正在投掷的脚本是以下 DECLARE @S NVARCHAR(4000);SET @S=CAST( AS NVARCHAR(4000));EXEC @S; 翻译成文本的是： DECLARE @T varchar(255), @C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects […]

虚拟化陷阱/经验教训

将现有硬件转换为虚拟化环境后，会遇到哪些缺陷或经验教训？有没有你试图虚拟化，但永远不会再做？

为什么有一个弱的mysql用户密码不好？

我被提出了一个论点：“你不需要一个强大的mysql用户密码，因为为了使用它，他们已经有权访问你的服务器了。” 我们正在谈论一个4位数字的密码，这是一个真实商业网站上的标准英文字典词汇。不用我自己的知识和经验来影响答案，我想向他们展示一些无私的第三方来源的答复。有人在乎这个呢？编程/实际答案将不胜感激。

Open ID是否比通常的LogIn系统更好？

我们正在开发一个networking系统，并考虑使用Open Idfunction。你认为它比通常的login用户的方式更好吗？如果我们使用Open Idfunction，这意味着用户将被redirect到他们select的Open Id提供者的网站，这将会采取更多的行动。然后他们必须login并redirect到我们的网站。用户会对此感到满意吗？注意：这是更多的社交网站，但没有任何庞大的。

iptables多个源IP

我想在iptables中创build一个使用多个源IP地址的规则（如果可能的话）。这可能吗？

是否有一个替代Putty SSH的GUI来传输文件？

或者任何贵机构的亚马逊ec2 linux实例服务器ssh？我需要在两个Linux虚拟服务器之间传输文件，目前我有腻子（亚马逊推荐）。不过，我是服务器/虚拟世界的新手，对命令没有经验。我正在为像我这样的初学者寻找一个GUI，所以我可以基本上复制/粘贴或拖放文件夹到服务器。那么这里有一个友好的gui吗？我是谷歌search了一下，我发现SuperPutty？显然它有能力，但没有完全发展？那么你会推荐什么？

Intereting Posts

什么警告和关键值用于check_load？我们可以使用知名的港口为自己的目的吗？ Linux启动问题 – VolGroup的问题 OpenLDAP具有两个不同的ActiveDirectory“后端” 在脚本中input本地pipe理员用户名和密码从我的服务器发送电子邮件命令行del c：\ mydir \ *。* – 也删除子文件夹如何以编程方式获取AD域中的login服务器名称在Debian服务器上安装了Jenkins，无法连接任何端口 Outlook 2003和Exchange 2010慢速公用文件夹 Outlook Web Access在前端Exchange服务器和新的后端Exchange服务器之间失败关于vps主机条件的问题提供基于源代码的发行版与基于prebuilt的发行版发行版 LVM RAID 5不会导致预期的逻辑卷大小我怎样才能configuration一个家庭代理服务器只有路由器？