我正在使用术语库中的元数据进行数据查找的dynamic页面。 所以我有一个pipe理元数据列设置,我可以用它来查询列表等没有问题。 我还有一个带有托pipe元数据列的图像库,用于返回相关图像。 问题是,作为一个农场pipe理员,我可以看到和编辑我的图像库中的所有元数据。 具有读权限的普通用户看到一个空白字段。 他们从查找中得不到任何结果,就好像元数据是空白的。 我甚至做了一个用户网站集pipe理员,他可以添加元数据,但没有看到它在任何视图或对象属性页面。 他只能在编辑页面看到它。 我的元数据服务设置正常,内容中心运行没有问题,页面上没有错误。 发布是禁用的,所以这不是批准的事情。 任何人都看过这样的事情吗?
我们用2003R2运行一个AD。 我正在执行Google Directory Sync,之后计划与Google Apps一起使用SSO,并计划将所有3个世界网站连接起来。 就这样发生了,今天,我们的防火墙(Fortigate)停止工作(它发生在午夜)。 这让我想到,我不能指望SSO能够工作,而且如果我的AD /networking/防火墙closures了,那么没有人可以login来阅读他们的邮件。 真的吗? 在这种情况下,我可以将我的ADauthentication/凭证从我的公司带到第三方吗? 如果是的话,有什么影响? Pro的? 反对的? 这将如何影响我的主要内联网? (总部有60名员工+服务器) 谢谢
我试图find我的共享networking服务器上的文件的正确的安全设置,我有一些基本的问题,我没有通过环顾四周。 如何阻止人们阅读我的PHP文件。 推荐的设置似乎是644,它可以让整个世界读取它们。 是对的吗? PHP的后缀是否阻止他们? 如果public_html中的PHP脚本(由客户端执行)正在访问同一服务器上但在public_html之上的html文件,我可以将其设置为600,因为脚本实际上是用户? 上面的任何东西都是从外面隐藏起来的,还是只是权限呢? 编辑客户端,我的意思是一个iPhone应用程序,它调用各种PHP脚本。 这些文件的内容并不是超级私密的,但是我想尽量减less黑客攻击的风险,所以不要让人们轻易地读取脚本和其他文件。 非常感谢, 克里斯
我的网站是由于简单的请求ips,每秒数万或更多的请求瘫痪。 有没有办法来捍卫这种攻击? 有没有办法追溯到攻击者?
我照顾服务器是Server 2008 [域控制器],客户端站点是Windows 7 Pro SP1 64位或Windows XP Pro SP3 32位的networking。 我已经configuration了GPO来保护工作站/服务器和networking,我对此感到满意。 但是,当用户在应用程序中单击“保存”或“另存为”时,可以键入到服务器或客户端的UNCpath,并查看任何未隐藏的共享。 \\Server1\ 要么: \\Workstation1\ 我想要阻止这种方式。 我已经创build的一些服务器共享[出于操作的原因]并不隐藏,并且向所有用户开放以进行修改。 即使用户知道分享的path,股票也是隐藏的,那么他们仍然可以开放这个分享] 有没有办法阻止用户input一个命名的UNC,如\\server1\而不会对工作站或networking的性能造成不利影响?
我有人声称有我的数据库转储。 我不确定他是否在说胡言乱语。 但为了以防万一,我将如何去报告这样的行动,他的ISP?
好吧,谷歌让我失望,只是由于相关的东西数量巨大,但不是我可以find的问题具体。 我有ac#程序,连接到各种ftp站点,下载信息,然后将其转储到我的数据库。 在服务器2003 r2我没有问题,这个程序运行。 由于这种情况,我必须find这个代码到Windows Server 2008 R2。 它运行正常,但它有连接到FTP站点的问题。 我打开端口范围20-21作为Windows防火墙中的自定义传入和传出规则。 现在一些网站连接,但似乎有些仍然超时。 就好像我打开所有的港口似乎一切正常,但这是我不愿意忍受的安全风险。 应该打开20-21的范围足以允许ftp连接或有其他东西我缺less。
所以我有我的家用电脑和一台服务器。 我希望服务器能够SSH密码进入我的家用电脑。 我遵循各种教程,并可以从家里 ssh到服务器没有密码。 一切工作正常。 当我试图扭转进程,并从服务器 到家 ssh我得到一个权限被拒绝(publickey)错误。 我可以使用密码login到两台机器。 详细尝试的相关位如下所示: debug1: Found key in /root/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa […]
从前几个星期我一直在经历我的网站上的机器人攻击。 基本上,爬行者以高频率在网站上运行,导致负载增加。 这导致带宽消耗,从而导致其他人的糟糕的用户体验。 我想知道像谷歌,亚马逊和电子湾这样的网站如何防止这些事情: 他们如何区分有用的爬虫(谷歌/雅虎/ MSN)和恶意的不跟随robots.txt和其他规则? 如何通过检查apache访问日志来实时识别可能导致潜在有害bot的模式? 如连接或数据包/时间/ IP的阈值不能设置,因为这将导致适当的用户在网站上的糟糕的用户体验。
我正在尝试了解xp上的Windows安全模板。 在我的例子中,我想改变一个Windows XP机器的设置。 我生成的sdb和.ini文件,然后应用它使用 cmd /c echo y | secedit /configure /db "Test.sdb" /cfg "Test.inf" /overwrite /verbose 这实际上会改变设置还是只允许我改变设置? 谢谢