服务器 Gind.cn

Articles of 安全

NTFSinheritance权限…从哪里?

我有一个具有特殊权限的文件夹,用于从“主对象”inheritance的用户,但主对象不是普通的分层文件夹。 我怎样才能知道哪些是这些权限的主要对象? 例: \Folder A (no special permissions for user Test) \Folder B (inherited special permissions for user Test) 那么,从哪里inheritance? 非常感谢!

检查PHP hack脚本

我在朋友的networking服务器上find了一些已经被黑客加载的PHP脚本。 实际的代码被隐藏使用几层encryption如下。 他们有一个巨大的string分配给一个variables$str 。 然后他们使用下面这行来解密string并运行代码eval(gzinflate(str_rot13(base64_decode($str)))); 他们不能运行代码,因为有一个.htaccess文件阻止从该文件夹执行脚本,这是一个临时性的修复。 不过,我对这个脚本的解密内容感到好奇。 我想看看它在做什么,因为这可能会提供有关系统中可能存在的漏洞的线索。 我怎样才能安全地做到这一点,而不暴露系统的预期攻击? 我可以安全地把这个在运行在pc上的linux echo(gzinflate(str_rot13(base64_decode($str))));同时改变上面的语句echo(gzinflate(str_rot13(base64_decode($str)))); ?

MySQL安全设置忽略帐户限制?

经过几年使用MySQL,我遇到了一些令我困惑的安全问题。 我创build一个新的数据库和一个新的用户,然后授予这个用户只有新的数据库的CRUD权限。 但是,当我通过某个MySQL客户端或通过CLI mysqllogin时,我可以读取和更改所有数据库中的数据。 我仔细检查了自己,证实我只能访问单个数据库 – 我仍然可以访问每个数据库。 有什么设置的MySQL只是让它忽略了安全性,我不小心打开了它? 谢谢。

networking安全authentication

我希望这是问这个问题的最好的地方…我search了互联网,但我找不到一个我可以信任的答案,所以我在这里问IT专业人员:如果你今天想要获得networking安全authentication,你会走哪条路 – 你会select哪个“ Network Security ”authentication? ( 不一定仅限于微软 ) 顺便说一句,如果你能提供关于在加拿大安大略省提供的课程和/或testing的信息将是非常好的。 在此先感谢所有的答案。

是否有可能允许用户以安全的方式执行PHP代码?

我正在考虑开发一种编程testing站点,用户可以编写PHP代码,然后在服务器上执行它来testing输出。 我知道你想永远阻止用户执行代码,但有没有办法可以设置,以便系统不受影响? 或者这只是打开了太多的安全漏洞?

从DMZ访问互联网

我正在尝试使用IPCopconfigurationDMZ,但看起来IPCop的DMZ默认configuration没有DHCP,也没有访问Internet的权限。 即使当我手动configurationIPCop作为我的默认网关和DNSparsing器时,似乎没有从DMZconfiguration到Internet的NAT(只有另一种方式)。 我想知道在DMZ内上网的优点和缺点。 优点 我可以轻松地在DMZ系统上运行更新,甚至安排自动修补安全更新 通过只下载必要的软件包而不是从CDROM安装,安装Ubuntu系统会容易得多 缺点 如果被攻破,机器可以被用作DDoS攻击的一部分 除了“如果有人妥协我的机器,它可以用来危害互联网上的其他人”这个单一的论点,我没有理由不让我的DMZ机器访问互联网。 这是一个坏主意吗?

Apache htaccess的可靠性

我拒绝访问与public_html文件夹中的某些文件 <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 放置在.htaccess文件中。 我知道最好把重要文件放在公共目录之外,但是我想知道如何拒绝访问(如果可以测量可靠性的话)有多可靠呢? 是否有任何技巧来获得这些文件?

转发电子邮件是否将目的地址泄露给公众?

假设我有一个为我的domain.com转发: [email protected] -> [email protected] 现在有这个logging,是我公开的个人电子邮件吗?

如何在AD中创build一个无密码服务帐户?

是否有可能创build只能通过域pipe理员或类似访问访问的域帐户? 目标是创build基于任务的具有特定networking访问权的域用户,但这些用户只能用于自动化作业。 因此,他们不需要密码,域pipe理员可以随时运行,以便下载到正确的用户来运行作业。 没有密码意味着没有人猜测它或者被写下或丢失的机会。 这可能属于SuperUser ServerFault,但是我将首先在这里尝试,因为它在我的模糊边界上。 我也开放给build设性的select。

Apache安全性

我一直在阅读服务器/ Apache的安全性,我遇到了矛盾。 我读过,你不应该提供任何不在Apache范围内的文件,但是我被告知你应该把文件放在Apache范围之外。 我目前的设置是: Apache的范围:public_html / front。 在前面的文件夹我保持html,css和javascript文件。 我还有一个文件夹public_html / back,在Apache的范围之外,它包含我的PHP,数据库和网站后端文件。 所有的网站目录和文件都有一个万维网数据的所有者/组。 我在免费的BSD上运行。 我应该有Apache以外的网站文件? 任何其他服务器安全提示,表示赞赏
Intereting Posts
IIS 7.5警告:无法validationpath的访问权限 用户不能使用LDAPS更改Active Directory中的密码 Tomcat已经停止生成stdout日志 如何处理SQL Server 2000/2008迁移后的复制? 跟踪标记为垃圾邮件的邮件并将其从我的邮件列表中删除 PHP的Cron – 最大的分配? Tomcat过度的内存消耗 文件共享系统架构征求意见 带有256MB RAM的VPS:Ubuntu或者Debian 清漆redirect子文件夹主页:8080在Apache 与SVN的舞台环境的WordPress 如何在Windows中closures打开的文件? 如何在nginx虚拟主机中添加open_basedirpath 在bash中超出文件大小限制 相同的SSHlogin过程适用于用户A,但不适用于用户B.