Yandex.ru蜘蛛被称为违反robots.txt。 在Apache中,您可以在htaccess文件中禁用yandex。 我怎样才能用Tomcat做同样的事情? 我使用的是Ubuntu服务器,所以我在hosts.deny中input适当的条目,但是我不确定是否 ALL: yandex.ru 将是足够和有效的,导致bot的经常被命名为像spider31.yandex.ru。 你可以通过hosts.deny(或其他方式)显示阻止这个机器人的例子吗?
今天早上我在2个月后打开了一台机器,并且在这里和那里发现了/etc/init.d/下面的文件后,apache没有作为守护进程运行 -rwxr-xr-x 1 root root 0 2011-03-04 06:39 apache2 -rwxr-xr-x 1 root root 0 2011-02-03 06:40 apache2.1 -rwxr-xr-x 1 root root 6157 2010-04-14 01:50 apache2.2 我想提一下,我没有在/etc/init.d/中创build这些apache文件,你看到apache2.1和apache2.2后浪费了一些时间来启动apache我只find /etc/init.d/apache2.2 start是启动apache2守护进程,如果我使用/etc/init.d/apache start,那么这是行不通的。 然后我看到在ps输出下面 ps -el | grep apache2 1 S 0 2466 1 0 80 0 – 32139 poll_s ? 00:00:00 apache2 5 S 33 2617 2466 0 […]
在正确的方向寻找指针,已经看到了利用代码的许多例子,允许在任何“正在使用”的端口上进行shell连接,而该端口上的原始应用程序继续正常运行。 我对程序化/系统级的观点感兴趣,这是如何实现的。 我在绝望中问这里,因为我所提出的是tcpmux(它使用TCP#1,并将打破端口上的现有应用程序,因为每个客户端在指定的应用程序响应之前需要发送一个服务名称)。 我可以描述的最好的方式是在应用程序正在监听端口时敲入失败的端口。 我的google-foo在这个上看起来很虚弱。 另外,我只在Windows主机上看到过这个,想进一步研究,看看在Linux系统上是否可以这样做。
我正在寻找关于为托pipe多个站点的基于unix的Web服务器设置用户和组的最佳实践和常见约定的信息。 我正在寻找的信息,如:如何安全地为Web开发人员设置您的服务器,如何安全地给Apache / PHP访问读/写文件(以及他们应该运行什么用户/组),sudo适合在哪里等等
在IIS 6中,我能够使用以下技术: 打开客户端证书的要求 使用adsutil.vbs算出IUSR_ 服务器用户密码是什么 创build一个一对一的证书到IUSR_ 服务器帐户的映射(这就是为什么我需要知道IUSR的密码) 禁止匿名访问该网站 考虑到IIS 7.x中的所有重大更改,我假设客户端证书映射现在必须创build到ApplicationPoolIdentity? 无论如何:要创build映射,我需要指定用户名和密码,但是对于IUSR和ApplicationPoolIdentity密码似乎都不存在? 我的目标是阻止访问没有特定的客户端证书的网站。 同时,我不想创build一个单独的Windows用户,configurationAppPool使用它作为身份,然后设置一对一的证书映射到这个用户。 相反,我想依靠IIS提供的现有身份。 有任何想法吗?
我有安装了Windows Server 2008 R2 x64和SQL Server 2008 R2的虚拟机(vmware)。 我在这个sqlexpress上看到2个SQL Server服务: sqlexpress , mssqlserver 。 他们都使用默认的networking服务帐户login。 他们都跑(我看到绿色)。 我成功连接到实例MyMachine\sqlexpress ,但没有成功连接到MyMachine上的mssqlserver实例。 我得到一个错误 用户“MyUser”login失败。 (Microsoft SQL Server,错误:18456) 没有注册的服务器,当我尝试创build一个新的注册服务器,我得到同样的错误。 为什么?
我的公司正在寻找可以安全连接两个分支机构的解决scheme。 目标是让两个分支build立vpn连接(在路由器级别),所以连接到路由器之外的任何东西都将使用该encryption通道进行数据传输。 另一个要求是任一分支机构的用户都可以使用笔记本电脑上的vpn软件客户端连接到分支机构。 所以问题是…我应该使用什么路由器? 思科800或以上? 它可以匹配指定的要求吗? 我不太关心语音,WiFi或其他所有爵士乐。 我所关心的是连接b / n两个分支要encryption,并在长距离合理的高速(我知道,不可能,但至less我想避免路由器上的vpn处理,由于滞后)… 编辑: 我忘了提及networking的状态。 总共有大约40个用户,两个分支上运行20到30个vms。 每个分支都通过电缆与外界连接。 一个分支有20下,10上,而另一个有14下5(以mbps)。 预期频繁访问源ctrl,但是签入和签出的文件相对较小。 唯一可能需要的是客户端login到主分支中的任何虚拟机。 用户通常将vm从一个分支复制到另一个分支。 任何build议将不胜感激!
我公司的客户之一,决定他想在SQL(最可能是MySQL)数据库中存储文件。 据我所知,这是可能的,只是通过存储二进制文件或内含的文件。 但那不是问题。 主要模式是将网页存储在一个服务器和数据库中,并将另一个OR网页中的file upload到另一个服务器数据库中,并将其上传到数据库中。 以下的解决scheme是我们怀疑的。 主要原因是安全。 在这种情况下你能提供什么最好的安全解决scheme? 我担心,通过打破SQL服务器他们得到的文件,因为SQL注入中断比服务器更常见,更多的服务器在公司内部只有真正安全的连接,更多的如果SQL Server崩溃将是痛苦屁股恢复一切,因为sql dump会重一吨。 我正在为这种情况询问争论和其他解决办法。
很多时候,谷歌提醒我滥用内容或networking安装在我的网站。 但是看看我的服务器上的公用文件夹没有任何东西。 我看到推介url是在我的域名,但是到一个尾随通配符的url,如:example.com/~alifer/paypal/index.php这在Linux上的Apache共享主机是指一个网站和文件夹是不是我的! 那么共享托pipe服务器上有没有办法禁用或保护我的域example.com不接受〜通配符?
我正在尝试设置客户端访问策略,类似于openvpn文档中描述的内容 。 configuration将使用tun设备 在上面的例子中,似乎限制employees和contractors的唯一的东西是从服务器推送的ifconfig命令。 如果客户端只是注释了pull指令,客户端将无法连接? 我已经阅读了这个FAQ ,并且让我有些紧张,认为未经授权的客户端可以通过ifconfig在本地调用来访问禁止访问的networking。 依靠这种客户端configuration是否安全? 如果答案不是那么安全,那么为不同客户端保证networking访问策略的最佳方法是什么? 谢谢!