我在共享主机上,并且对文件权限有点困惑: 我的网站目录/ home / user / www由用户拥有:nobody / home / user / www中的所有内容都由用户拥有:user(?) 大多数人会告诉我,我必须做以下事情(总结): chown -R user:nobody /home/user/www find /home/user/www -type d -exec chmod 750 {} \; find /home/user/www -type f -exec chmod 640 {} \; 但是我不能'chown'任何东西,因为文件将由用户拥有:user,我不知道应该是什么权限。 我注意到我可以chmod 600一些PHP脚本,而CSS样式表需要是世界可读的..? 在这种情况下,我正在寻找最好的安全方法! 请不要告诉我,我需要转移到一个专用服务器:为什么我会问任何问题呢?
我了解了最近的Barracuda黑客,哪些消息来源说使用自动化工具来find一些PHP文件,并testing它的SQL注入。 在我目前的公司,我觉得安全并不是最重要的,并想testing我们的网站的SQL注入漏洞。 你会用什么工具来达到这个目的? 我发现了python脚本的sqlmap ,但它会自动find服务器上使用的PHP文件?
我一直在考虑在生产服务器上启用进程记帐作为主动安全措施来监视系统上正在运行的内容。 查看最初的文档,似乎在繁忙的系统上启用进程记帐可能会导致大量磁盘空间用于logging和存储系统进程信息。 任何人都知道什么是启用stream程监控的最佳build议? 还有关于安装的任何考虑,特别是因为这是一个生产服务器。 理想情况下,我只想logging任何shell命令,包括PHP exec(),system(),passthru()。 等等.. 托尼
我想dynamic地阻止使用基于速率或连接限制的相同IP地址的特定连接。 这可能使用Solaris / IPF或一些sendmail扩展? 我想限制sendmaillogin尝试来防止暴力攻击。 在Linux中,它很容易在iptables防火墙上处理,但我一直无法find一种方法来使用ipf来限制它在防火墙层。 Sendmail有一个内置的速率限制和连接限制,但它似乎适用于所有用户,所以如果我们遇到DOS或DDOS,它会阻止所有的用户,而不是只有攻击者。
我在我的本地Windows机器上运行Apache,我一直在似乎是一个黑客企图的问题。 由于某种原因的请求实际上似乎使我的networking非常缓慢[当我closuresnetworking服务器时恢复正常]。 访问日志看起来有点像这样: 109.230.216.22 – – [15/May/2011:11:31:03 -0500] "GET /webdav/sip2.php?&IP=82.5.233 HTTP/1.1" 200 15 "-" "Opera/9.21 (Windows NT 5.1; U; en)" 109.230.216.22 – – [15/May/2011:11:31:06 -0500] "GET /webdav/sip2.php?&IP=82.5.15 HTTP/1.1" 200 15 "-" "Opera/9.21 (Windows NT 5.1; U; en)" 109.230.216.22 – – [15/May/2011:11:31:07 -0500] "GET /webdav/sip2.php?&IP=82.6.89 HTTP/1.1" 200 15 "-" "Opera/9.21 (Windows NT 5.1; U; en)" 109.230.216.22 […]
我怎样才能真正禁用USB /移动硬盘支持纯粹的软件? 在Windows上,例如我知道我可以禁用设备pipe理器中的相关硬件,用户将无法覆盖这一点。 这将大部分工作。 如果有一个本地特权利用允许用户启用USB端口的情况呢? 有没有办法在较低的操作系统级别禁用USB端口或可移动驱动程序,或者如果插入一个提醒警报?
我正在使用Windows Server 2008 R2和IIS 7.5 我第一次部署我的应用程序到该服务器,我得到以下错误; 403 – 禁止:访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。 所以我做了一点search,我认为我应该configuration匿名身份validation<anonymousAuthentication>但我不知道如何做到这一点。 在下面的链接上有明确的解释,但不确定这是否是解决我的问题的正确方法; http://www.iis.net/ConfigReference/system.webServer/security/authentication/anonymousAuthentication 如果这是问题,我想我应该把类似的代码块如下; <security> <authentication> <anonymousAuthentication userName="User1" password="[enc:AesProvider:57686f6120447564652c2049495320526f636b73:enc]" /> </authentication> </security> 如果是这种情况,我应该如何提供这个代码? 我应该使用AppCmd.exe与PowerShell? 编辑好的,我继续探索和新的问题popup在我的头上; 据我所知,我需要在那里设置机器的用户名和密码。 但我应该在那里设置什么样的用户? 用户应该在哪里访问(哪些文件夹)? 我可以添加我的web.config文件中的configuration,或者我应该提供这个applicationHost.config?
我有一些夏普MX-M550打印机,在其使用寿命结束。 每个设备都有一个硬盘。 任何人都可以build议我如何去清除设备中的驱动器,或者如何将设备从设备中删除以清除它们。 谢谢,丹尼 更新:我没有手册的设备和夏普网站上的文档没有提到如何擦除或删除驱动器。 有没有人有一个关于我在哪里开始物理定位磁盘或find菜单选项的指针?
昨天,我错误地写了一个后致命的挂钩,致命的打破了我的服务器。 事实上,当我通过TortoiseSVN提交时,我可以看到post-commit钩子删除了重要的系统资源。 当我尝试重新启动服务器时,服务器没有启动。 无论如何,我即将再次设置SVN,我不想犯同样的错误。 如何限制我的提交后的挂钩权限只能修改某些文件夹?
可能重复: 每天有几百次闯入企图是否正常? 如果我发现有人强制我的服务器密码,我该怎么办? 我有一个Ubuntu 10.04 VPS盒子。 它已经安装了几天,只有ssh,postfix / dovecot运行。 该服务器旨在用于我个人的需求,如电子邮件和RoR开发。 我的/var/log/auth.log已经大概是300k,并且充满了这样的消息: Jul 4 03:18:36 artemis sshd[360]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.96.201.81 user=root Jul 4 03:18:38 artemis sshd[360]: Failed password for root from 66.96.201.81 port 58040 ssh2 Jul 4 03:18:39 artemis sshd[362]: reverse mapping checking getaddrinfo for 66-96-201-81.static.hostnoc.net [66.96.201.81] failed – POSSIBLE […]