我有一个服务器运行centOS 5; GLAMP。 这是一个本地设置 – 不能外部访问。 netstat从LAN上的一台机器上显示一个ESTABLISHED ssh连接。 这台机器正在运行XP,并没有什么利用SSH: # netstat | grep tcp tcp 0 0 dev.test.local:ssh ::ffff:192.168.1.11:51486 ESTABLISHED 我试过的东西: 向iptables添加了一条规则,拒绝所有从这台机器 最终重启了networking,apache,sshd和整个机器 临时更改了违规机器的IP(不能永久存在;人们需要它) hping 一个有趣的笔记:当我正在调查hping尝试和核实连接时,我注意到机器不会响应hping – 100%的数据包丢失。 但是,正常的ping按预期工作。 因此,hping -F主机不工作,因为由于某种原因,hping没有到达主机。 这一切都试图破译为什么突然间apache似乎如此缓慢。 最近networking发生了变化,但没有任何东西会影响局域网的这一部分。 我不知道这是问题的一部分,但是我需要消除一个variables。 任何想法如何我可以杀死这个连接? 更新; 好的,事实certificate,我不能杀死它,因为这是我的壳! 但是,由于某种原因,并没有反映出我的IP地址。 但是,当我连接时,它说我的最后一次login来自正确的IP地址,但是netstat显示了错误的地址: Last login: Thu Oct 27 10:42:25 2011 from 192.168.1.17 # netstat | grep tcp tcp 0 […]
您是否可以在不需要UAC提示的情况下运行特定文件夹中的所有脚本? 或者可能使用power-shell运行脚本而不使用“Set-ExecutionPolicy Unrestricted” 有没有什么办法可以标记文件夹中的某些脚本,将它们包含为可信的在服务器上运行?
可能重复: 保护LAMP服务器的技巧 在基于Linux的服务器上,保护PHP的一些最佳实践是什么? 应该禁用哪些函数(例如exec,exec_shell,system)?
我正在Linux上为朋友/家人运行一些WordPress的博客,我想阻止一个人的伤害能够造成所有的损害。 它还没有发生,但其中一位博主安装了她能find的每个插件和主题,其中一个插件将不可避免地包含一个漏洞 – 这只是一个时间问题。 我正在使用股票亚马逊Linux的Apache / PHP的安装,所以我基本上有一堆预先运行的Apache进程都运行在同一个用户和应用程序目录都由万维网数据拥有。 我更喜欢所有的安装作为不同的用户运行,但是我想避免与FastCGI混淆。 使用mod_php的时候可以用这种方式隔离吗? 编辑:如果有一个解决scheme,不涉及每个目录单独使用的问题,我也很好。 任何有效的技术将不胜感激。
如果我使用UrlScan来阻止对asp和aspx文件的常见SQL注入尝试,我会这样做: [SQLInjection] AppliesTo=.asp,.aspx DenyDataSection=SQLInjectionStrings ScanURL=0 ScanAllRaw=0 ScanQueryString=1 ScanHeaders= [SQLInjectionStrings] — alter delete (…) 这会赶上 /default.asp?EVILACTION=DELETEDROPSLASHANDBURN /default.aspx?EVILACTION=DELETEDROPSLASHANDBURN 但不是 /?EVILACTION=DELETEDROPSLASHANDBURN 我怎样才能使Urlscan部分也适用于不扩展的url? 我试了。 ,让它空白等 – 没有运气。
我有一个应用程序在https:// localhost:4321 当使用Internet Explorer 8时,我遇到了一个“这个网站的安全证书有问题”的消息,带有大红色的X等等。 有两个选项:点击这里closures网页,并继续到这个网站(不reccommened) 当然,我想继续到这个网站,所以我点击它,并进入网页。 我想通过组策略摆脱这个屏幕我已经尝试将其添加到Intranet区域(通过GPO),但是这个问题仍然存在。 有任何想法吗? 编辑:对不起,我希望它信任在域中的每台计算机上,所以它必须通过GPJ运行,我只是不知道如何最好地做到这一点。
我一直在更新我们的Web服务器最近的过程中使用域帐户的IIS应用程序池标识。 我知道在IIS7中,Microsoft创build了创build虚拟用户的ApplicationPoolIdentity用户的想法,但是这不足以满足我的需求 我将“Application Pool#1”的用户从NetworkService更改为DOMAIN\username并提供了相应的密码。 在访问托pipe网站时,我收到以下错误: System.Security.SecurityException: Request for the permission of type 'System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ failed. 我不明白,是当我从DOMAIN\username帐户切换到DOMAIN\DomainAdminUsername该网站开始正确的备份和工作得很好。 我知道这两个帐户之间的唯一区别是在组策略中的Domain Admin成员组中。 我必须提供哪些用户权限给DOMAIN\username ,以便该用户不会收到上述的exception方法?
如果我在Apache SuExec下使用Suhosin作为CGI运行的PHP, open_basedir必要? 我听说在共享主机环境中,这些网站不在您的直接控制之下是好事,但是如果这些网站都是我自己的?
我已经安装了Draytek vigor pro 5510,我可以说这是地球上最难configuration的之一,但是现在我已经成功地阻止了URL(s),但是当我实现关键字“下载”或类似的词那么它也阻止从hotmail的附件下载不一定,但雅虎邮件和Gmail罚款。 我试图解决这个问题,完全把Hotmail的例外,但从来没有工作过。 其次,被阻止的URL在被访问时不会显示pipe理消息,因为它被客户端计算机上的卡巴斯基反病毒拦截或冲突,我无法弄清楚哪个选项是弱的,是在防火墙本身还是在防火墙本身客户机上的卡巴斯基反病毒?
本周我的网站已经消失了两次,没有明显的原因。 我login到我的服务器(Windows Server 2003 Service Pack 2),并重新启动World Web Publishing服务,网站仍然closures。 我尝试重新启动一些其他服务,如DNS和冷聚变,网站仍然closures。 最后我重新启动了服务器,网站又出现了。 昨天晚上,网站再次下降。 这次我login并查看了事件日志。 可怕的东西! 有数百个这样的: Event Type: Information Event Source: TermService Event Category: None Event ID: 1012 Date: 30/01/2012 Time: 15:25:12 User: N/A Computer: SERVER51338 Description: Remote session from client name a exceeded the maximum allowed failed logon attempts. The session was forcibly terminated. 频率在每分钟3-5个左右。 […]