服务器 Gind.cn

Articles of 安全

使用通配符域在nginx中设置Access-Control-Allow-Origin

有了nginx ,我可以使用像*.mydomain.com这样的通配符指定Access-Control-Allow-Origin吗? 它看起来像: add_header Access-Control-Allow-Origin *.mydomain.com; 谢谢。

仅限Windows 2003 Server中的pipe理员限制RDC控制台会话

我有一个服务器(Windows 2003),不同的用户通过远程桌面连接连接服务器。 所有用户都拥有pipe理权限。 所以有时会因为会话数超过限制而对RDC服务器变得非常困难。 我正在寻找的唯一的解决scheme,以限制只有pipe理员的控制台RDC会话。 可能吗?

Netflow / IPfix Analyzer用于networking威胁和exception情况

我正在评估基于Netflow / IPfix的分析器的各种选项,这些分析器专注于识别安全威胁和exception情况。 如果有人可以提供一个工具列表,并且牢记以下几点,我们将非常感激。 Windows或* nix的基础..没关系。 专有工具或开源…不要紧,但开源将是好事。 价格..没关系。 谢谢

密码需要预先和后缀

在Microsoft环境中更改密码时,可以configuration用户需要使用的前缀和后缀吗? 如果这样怎么样? 让我解释这是从哪里来的。 在我的公司,他们要求用户在他们的密码上有一个默认的前缀和后缀。 这提高了密码的默认强度。 虽然目前用户更改密码的function已closures。 因为否则用户可能不会使用前缀和后缀。 如果用户需要更改他/她的密码,他们需要联系IT部门,他们将input新密码(根本不安全)。 我目前正在研究安全问题,这是其中之一。

如何在Windows 2008 R2上设置NT挑战

我想为Web应用程序安装NT Challenge。 我已经阅读了很多文章,但仍不清楚如何在Windows Server R2上安装它。 任何人都可以请点我的设置/configuration来做到这一点? 谢谢!

将Linux用户移到非默认目录的后果

我想知道当我们给用户分配非默认的主目录时,linux的后果是什么。 所以,使用eg / encrypted-home / user而不是/ home(也就是说,顺便说一句,也是我问的原因)我已经注​​意到,X服务器不能正常工作,需要额外的configuration(即不能连接到X服务器)。 还有什么可能成为问题的潜在来源? 改变默认的家庭目录是一个很好的做法? 谢谢

创build文件但不能修改所创build的文件或目录中的任何其他文件

是否有可能使用Windows标准工具来创build这样一个权限模型,用户可以在该目录中创build一个文件,但是一旦文件被创build(文件句柄closures),用户就不能修改该文件或者其他文件目录? 用例是用户提交一个文件进行审查,但不应该允许在提交后对其进行修改。

从外部请求隐藏一个PHP脚本

(第一个问题在堆栈交换,随意评论/批评) 上下文 我有一个Debian服务器 Flash Media Server(FMS)侦听端口80和1935(这是默认值) Apache2侦听端口8134 仅供参考,FMS的目的是videostream等。 它使用RTMP协议。 据我所知: 当FMS请求在1935被阻塞时,在80上有一个回退。该协议改变并成为HDS,这是基于HTTP的RTMP(较慢,但是起作用)。 FMS需要80端口来做这个回退。 另一方面,Apache提供html,css,…和swf文件,它们是客户端用来连接服务器的flash文件。 从客户端,您可以通过端口80访问这些文件。然后,FMS代理Apache无法处理的HTTP请求。 这样Apache不需要在端口80上configuration,从而避免了80端口冲突。 到目前为止,一切都很好。 但最近,我不得不为FMS添加SQLfunction。 而FMS本身没有内置的SQL连接。 它几乎不能做HTTP请求。 所以你必须在另一个服务器端技术上处理SQL。 由于Apache已经在家,PHP / MySQL就浮出水面了。 所以我安装了PHP和MySQL,并创build了一个网关.php脚本,它作为一个非常简单的数据访问层。 它的工作原理是,FMS可以通过json_encode请求PHP / MySQL生成的JSON数据,由于FMS语言是ActionScript,读取Javascript,我做了(新function(“return”+ src))()和voilà,我的js对象是直的从数据库。 非常简单,避免了构build一个J2EE服务器或带回Zend Framework来讲AMF。 现在出现我的安全问题: 每个人都可以访问.php网关,这意味着任何人都可以使用正确的GET参数来创build.phpurl,并从数据库中读取或混淆。 我想只允许FMS与网关通话。 但我需要客户端仍然能够请求每个其他文件(HTML,CSS,SWF …)。

如何防止Linux服务器垃圾邮件?

我安装了垃圾邮件防护的邮件扫描程序,但有没有Linux脚本通知我或发邮件给我,我的服务器上有一个垃圾邮件?

如何select电子邮件SPF资格?

我正在帮助pipe理一个域名,因为我们收到大量的电子邮件,所以似乎垃圾邮件方面的声誉很差。 我被告知,怀疑域名已被垃圾邮件发送者用来发送电子邮件。 我还没有完全理解电子邮件安全,但希望select正确的SPF策略将会有所帮助。 我们的网站托pipe服务提供的选项是: 失败 为softfail 通过 中性 这些选项实际上会做什么来影响电子邮件发送(和接收)的方式。 电子邮件客户端或其他地方是否有必要的configuration?
Intereting Posts
SPN和Kerberos委派 错误设置从mssql到mysql的复制 隔离networking上的单个NTP服务器 Samba 3.5 Shadow Copy for Windows 7 更改下一个自动编号分配而不重新创build整个表,MS SQL Server 2000 有一次,windows / .net应用程序忽略了tcp fin标志 只允许来自特定域的连接 我想使用我自己的域名电子邮件,但在Gmail中可能吗? 更改ISP(与新的IP块)和DNS服务器没有停机时间 支持802.11n的802.11n路由器作为广域网连接? 如何防止tmpfs / tmp导致机器内存不足? 由于SQL Server引起的磁盘瓶颈,Windows Server磨损缓慢 线性CPU工作增加的解释导致双步延迟增加 如何在单个文件中保存一整天的完整AWS s3存储桶日志? 一个DHCP服务器中的两个不同的子网与一个NIC