Apache的error_log显示如下所示的行: — snip — which: no ruby in (/sbin:/usr/sbin:/bin:/usr/bin) which: no locate in (/sbin:/usr/sbin:/bin:/usr/bin) which: no suidperl in (/sbin:/usr/sbin:/bin:/usr/bin) which: no get in (/sbin:/usr/sbin:/bin:/usr/bin) which: no fetch in (/sbin:/usr/sbin:/bin:/usr/bin) which: no links in (/sbin:/usr/sbin:/bin:/usr/bin) which: no lynx in (/sbin:/usr/sbin:/bin:/usr/bin) which: no lwp-mirror in (/sbin:/usr/sbin:/bin:/usr/bin) which: no lwp-download in (/sbin:/usr/sbin:/bin:/usr/bin) which: no kav in (/sbin:/usr/sbin:/bin:/usr/bin) — […]
要对/ var / www中的文件执行以下权限,可以使用命令chmod u + s和chmod g + s吗? 权限: chown -R root:web / var / www chmod -R g + rw / var / www
在“让我们试着不重新发明轮子”的angular度来看,我一直在寻找一个打包的LAMP(或LEMP)堆栈,不仅仅是基本的Mysql,Apache,PHP等等,而是APC ,Postfix …基本上是一些将实施公认的实践和标准的安全性,一般性能。 一个标准的默认安装,可以开箱即用的所有的钟声和哨子,需要开始。 使用Apache,Mysql,PHP等来查找基本configuration通常相当容易…但是令人惊讶的是很难find更进一步的东西。 Mercury项目似乎已经被Pantheon项目所吸收,看起来它不再被支持,看着小组页面上的评论,安装脚本似乎已经过时了。 还有BOA项目听起来不错,但超出了我所期待的。 Linode.com有一些stackscripts,但LAMP堆栈不实现邮件解决scheme(我在这里寻找从服务器的基本通知) 当然还有WHM / CPanel,但是我从来没有成为粉丝,我也不是在寻找一个控制面板。 我错过了什么吗? Drupal优化是一个好的,但不是一个交易断路器。
我已经编写了一个脚本来同步(从头重新创build)一个生产数据库和一个开发数据库,并且我想了解潜在的安全缺陷/问题,这个脚本如下所示。 服务器出于安全目的禁用了远程访问,并且使用公钥authentication来pipe理sshauthentication。 #!/bin/bash #this is pretty seriously sketchy script… current_time=`date +%s` dump_file_name=/tmp/temporary_dump_$current_time.dump echo SSHing and dumping to $dump_file_name ssh -t [email protected] << EOT pg_dump -U postgres -Fc dbName > $dump_file_name PASSWORD #password in plain text exit EOT echo SCPing the file locally to: `pwd`$dump_file_name scp [email protected]:$dump_file_name $dump_file_name echo Cleaning up the remote file ssh -t […]
我不清楚如何正确说出我们的安全状态。 我们托pipe的IFD CRM实例运行的数据中心没有支付这些审计费用。 但是,微软文献表明CRM Online(托pipe在MS服务器上)具有这些authentication,并且随着每个服务更新,authentication也在不断增长。 如果我们的CRM预置软件是最新的,那么可以肯定地说,CRM预置软件本身符合这里所描述的标准,但是数据中心还没有被审计人员“authentication”? ISO 27001 SAS70 II型 萨class斯 – 奥克斯利法案 Microsoft Dynamics CRM Online服务安全港 ISO 27001 SSAE 16 SOC1(II型) 数据处理协议(DPA) 欧盟示范条款 商业伙伴协议 – 使公司成为健康保险可携性和责任法案(HIPAA)标准
我pipe理了大约60台Windows电脑的networking。 由于Facebook访问,白天有大量的时间浪费。 我想限制员工访问facebook.com,每天<30分钟。 我知道如何使用我们的防火墙完全阻止它。 我可能可以写一个代理,所有的访问经历,我测量的时间,但有没有简单的方法来限制我的整个公司的脸书访问到每天30分钟? 我知道在一个无状态的协议上测量30分钟是很困难的,但我真的只是问是否有一个工具,我可以使用这个完成我的目标,限制访问Facebook的时间可以追溯到一定的时间。 注意:我有一个思科ASA防火墙
鉴于这样的networking结构: client 1 \ . \ . switch — firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙) 是否有可能(在防火墙上)识别客户端使用的交换机上的物理端口? 背景:客户端有一些简单的MACauthentication,一个交换机端口(因为每个房间只有一个RJ45连接器和一个拥有该房间的人)只能由一个人负责。 然而,伪造MAC地址是可能的,然后我不知道数据是从哪个房间来的,但是我需要知道这个是否有滥用的情况。 这可能没有vlan? 感谢任何提示!
我们使用wsgi和apache2在python中运行web应用程序,并且必须提交渗透testing。 如果攻击者以apache用户的身份获得shell访问权限,testing人员将会探索潜在的破坏。 目前,潜在的破坏是巨大的,因为我们有数据库的证书,S3服务等全部存储在apache用户可读的文本文件中。 这似乎是build立这些types的应用程序时的默认build议,但有没有更安全的方法来做到这一点? 我正在考虑使用Apache(以root身份)将setenv环境variables传递给wsgi应用程序,但这实际上更安全吗? 对此有何build议? 谢谢!
我的问题是,可以做些什么来防止在mysql数据库中的恶意search短语? search字词spamming示例: guayabera en espa a//?option=com_product//catalog/seo_sitemap/account//index2.php?option=c 我想在PHP中通过阻止查询? 字符。 或者,也许只是简单地阻止使用searchfunction的IP地址。 有没有更好的办法?
我在处理Apacheconfiguration时遇到了问题:问题是我想将每个用户限制在他自己的文档根目录下(因此,我正在寻找一个chroot()),但是: Mod_chroot只能在全局运行而不能运行在每个虚拟主机上:我的path中的用户像下面这样/home/vhosts/xxxxx/domains/domain.tld/public_html是用户),并且不能解决问题/home/vhosts ,因为用户仍然可以看到对方。 使用apache-mod-itk会使网站变慢,我不确定是否能解决任何问题 没有使用任何前两个,我认为唯一剩下的就是避免符号链接,不允许用户链接到不属于他们的东西。 所以,我想我会遵循第三点,但是…如何有效地避免符号链接,同时保持mod_rewrite工作?! php已经被php-fpm chrooted了,所以我唯一的担心就是关于Apache本身。