服务器 Gind.cn

Articles of 安全

403.7 – 不提示客户端证书对话框

这是我的情况: 服务器:Windows 2K3 SP2 x86 IIS6,带有SSL的Web站点,需要客户端证书。 服务器证书由CA(AD目录服务)颁发。 客户端:具有安装在个人存储(当前用户)中的客户端证书的IE8,其由一些CA颁发。 链式CA证书安装在受信任的根证书颁发机构中的客户机上。 当客户端访问该网站时,它正在获取HTTP错误403.7 – 禁止:需要SSL客户端证书。 浏览器不提示select要使用的证书。 我已经尝试了不同的客户端机器,我们也有同样的行为。 服务器上的SSLDiag报告everytinhg是可以的。 我已经从MS的KB文章中研究了明显的解决scheme。 我已经多次做了这种场景,并且一直在工作,但是这个服务器似乎有些东西我没有搞清楚。 任何帮助? 提前致谢

恢复索引文件+覆盖或由SomeOne + Linux服务器入侵

有些机构覆盖了我在linux服务器上每个文件夹的索引文件。 是否有可能从服务器恢复所有的文件,使网站运行状态。

允许现有的用户访问数据库。 SQLSERVER 2000

我在我的SQL 2000服务器上恢复了一个名为R1的数据库。 我去添加R1到JUNO用户的用户映射。 我收到一个错误: User or role 'JUNO' already exists in the current database. 所以我跑在R1上,我跑了SA: DROP USER JUNO 得到: Incorrect syntax near the keyword 'USER'. 所以我试了一下: EXEC dbo.sp_revokedbaccess N'JUNO' 另一个错误: Msg 15183, Level 16, State 1, Procedure sp_MScheck_uid_owns_anything, Line 17 The user owns objects in the database and cannot be dropped. Msg 15284, Level 16, […]

有没有一种工具来检查像MBSA的GPO?

在提出我的问题之前,我想提供一些背景知识,请耐心等待。 我遇到了Microsoft的安全合规经理。 对我来说这是相当新的,据我所知,可以下载EC(企业)或SSLF(专门安全,有限function)安全“基准”GPO在Active Directory中实现。 基准是XP,Win 7,Win 2k3和2k8。 GPOAccelerator可以为域或本地部署或实施这些基准GPO。 我相信SCCM的DCM可以比较一个由SCM创build的GPO与GPO的GPO吗? 现在对于我的问题:是否有工具来检查GPSA像MBSA? 奖金:是否有任何工具可以为“缺失”GPO或“弱”GPO提供安全评级?

谷歌,雅虎和其他邮件服务如何确保密码?

Google,雅虎和其他顶级邮件服务如何保护密码? 他们使用什么技术来保护和存储? 他们如何pipe理邮件密码?

任何关于保护Windows 2003企业X64游戏服务器的想法?

我有一个运行在Windows 2003企业版X64上的MUonline( 链接 )游戏服务器。 我也有一个网站在那里运行。 我对安全性不了解太多,所以我要求提供一些关于此服务器的提示或教程,因为我的服务器被黑客入侵(我完全不知道如何),Windows已经被清除。 所以现在我想制作一个安全的游戏服务器,从0开始。 有任何想法吗 ?

移动图像到亚马逊S3:安全build议

我最近把图片从我的网站移到了s3。 我正在做某人拿着钥匙的噩梦,进入和删除我的所有水桶。 请分享一些S3安全提示,以及在这种情况下应该怎么做? (请不要说“把钥匙放在安全的地方”)。 当我与我的(常规)托pipe公司有图像时,我可以rest,知道他们每天都进行快照备份,所以最糟糕的情况是我输了1天的数据。 提前致谢。

input不正确的用户名/密码后,从本地PC发出访问域PC的问题

我正在使用Windows 7本地帐户,我也有pipe理域的凭据。 当我访问一个域名的电脑(为了获得一个共享)时,我一定input了错误的信息。现在,当我尝试访问电脑时,会立即显示以下信息: \\ pc-name不可访问。 您可能没有使用此networking资源的权限…. login失败:目标帐户名称不正确 我GOOGLE了这一点,它提到了一些与networkingBIOS有关的事情,虽然我不明白为什么这是问题…这就好像电脑已经caching了错误的凭据,并没有要求他们再次。 任何人都必须解决这个问题呢?

Axway Tumbleweed桌面validation器无法validation证书?

任何人使用或了解Axway Validation Authority Suite的任何内容? 我现在正在使用Googlesearch,而没有find答案。 看来我将不得不阅读pipe理文件来弄清楚(如果我能find它们)。 这是我的问题,我在网站上使用有效的SSL域名证书。 GoDaddy的Secure.domain.com。 我知道他们的证书有点贵,但还是。 问题是与Tumbleweed桌面validation器说,它无法validation证书。 这是在我的客户networking,而不是我的,所以我不知道这个Tumbleweed工具的任何东西。 我的猜测是,这是我的客户IT部门或pipe理该工具的人需要关心的事情。 我的客户认为这是我的问题,证书出了问题,但我无法弄清楚什么可能是错的。 任何人都知道这个Axway软件的一切? 感谢任何读这个和回应的人。

脚本和文件执行安全与.htaccess

我试图找出我应该使用哪种方法来控制脚本/文件执行的安全性。 我试图防止恶意file upload/执行漏洞,用户可能会上传不好的东西,然后在我的网站上执行它。 防止这种情况的最好方法是什么? 我只想要某些文件能够执行。 我应该考虑采取一个白名单(只允许我的文件在目录中)或黑名单(基于文件扩展名)的方法? 谢谢!
Intereting Posts
可以在防火墙后面设置CISCO1921 / K9路由器到Site vpn站点吗? Procmail食谱接受主题的数字 如果客户端安装了导出的目录,NFS4服务器将在重新启动时挂起 摆脱nginxconfiguration中的if指令 如何使用zabbix检查每个CPU的进程数量? 如何在Vistalogin屏幕上启用域名select? 调整Linux内核对SYN洪水攻击 Exchange 2010安装程序/ prepareAD无法运行 查看安全服务器和直接连接 如何用伪字符集UTF8-MAC在Linux(Ubuntu 14.04 LTS)上重新编译iconv? popup消息或运行远程Windows 7计算机上的程序,以便当前login的用户可以看到它 使用Google的SSH设置的WinSCP设置 如果在特定目录中访问,Apache重写URL 是否有可能委托文件SRV和打印SRVpipe理给其他用户在Windows 2008 R2中没有给予他们完整的pipe理权限? 使用其他服务器名称访问服务器上的共享