我担心我们的一台服务器因为几个原因而被滥用。 有没有一个工具,可以发送popup消息,当用户login到服务器? 谢谢
我有一个运行lighttpd(freebsd 6.2-RELEASE(yea,旧)机器上的1.4.19)旧版本的服务器,谷歌提醒我,它已经发现embedded在我的服务器的网页之一的恶意软件。 它恰好是我们的索引页面。 我立即删除了恶意软件,并开始查看服务器日志,了解它如何到达那里。 在正在编辑的文件的任何日志中没有任何痕迹,我注意到索引页的所有者已经被更改为www,这是lighttpd用户。 然后我得出这样的结论,那种软件版本必须存在某种可能性,并且立即升级到1.4.26。 现在恶意软件又回来了。 我已经开始用ftp,lighttpd和所有的login尝试,看看这个脚本是如何进入一些相当详细的服务器日志logging。他们有任何build议,采取其他的方法?
我有一个文件夹“客户端”,用户可以根据需要创build和删除文件和文件夹。 我允许用户组读取,读取和执行,修改和写入权限。 我想在这个文件夹中创build一个子文件夹“发票”。 用户无法重命名或删除“发票”子文件夹(其他子文件夹可由用户重命名或删除)。 在允许用户创build的地方,删除发票子文件夹中的文件和文件夹 谢谢你帮助我 格雷瓜尔
所以,我读过大多数打印机保存他们打印/扫描的文件,我试图看看我们的工作打印机是否如此。 有没有让我访问这些文件的工具?
我最近有一个Joomla网站被黑客攻击,所以我试图强化这个网站。 推荐的.htaccess中有一部分限制了对扩展名附带的xml文件的外部访问。 但是,它也让我的sitemap.xml文件被访问。 如何在保留其余的情况下允许某个文件? 这是默认的代码: <Files ~ "\.xml$"> Order allow,deny Deny from all Satisfy all </Files> 和我的修改,导致500错误: <Files ~ "(?!sitemap)\.xml$"> Order allow,deny Deny from all Satisfy all </Files>
我们使用Web-Dav运行一个Ubuntu 9.10服务器来托pipe一个SVN仓库。 这是我的dav_svn.conf设置: <Location /svn/myrepo> DAV svn SVNPath /home/svn/myrepo AuthType Basic AuthName "Our Subversion Repository" AuthUserFile /etc/subversion/passwd <LimitExcept GET PROPFIND OPTIONS REPORT> Require valid-user </LimitExcept> </Location> 我可以在这里访问它: http://myserver.com/svn/myrepo 但它并不要求任何types的authentication。 我在这里错过了什么? /etc/subversion/passwd存在,并使用用户名和密码散列填充。
我们正在研究将ASP.NET MVC应用程序迁移到Windows Azure的想法,但是我有兴趣了解SQL Azure是否足够安全以存储客户数据,比如他们的家庭地址等。 我们没有存储银行的细节或类似的东西,并且正在寻求利用云的力量来达到可扩展性的原因,但是不希望安全因素成为阻碍问题。 有什么想法吗? 还是应该encryption所有的个人数据,并且每次解密访问?
我刚开始阅读这个漏洞,我很好奇它是否仍然是一个广泛传播的问题,即使它是在2年前发现的。 有没有人知道在哪里有可靠的统计数据,目前这个问题有多广泛传播?
我想“给”虚拟机给其他人回家,并在他们的家用机器使用。 这些虚拟机应该configuration为不接受USB设备,没有CD / DVD和本地驱动器。 任何方式保持虚拟机的安全,以便最终用户不能修改虚拟机configuration和使用USB /光盘? 我愿意使用任何虚拟机产品(Hyper-V,VMWare,VirtualBox),但最终用户应该能够免费运行虚拟机。 我知道如何创build虚拟机在Windowsnetworking(Active Directory策略)中时不具有USB / CD /本地驱动器访问权限的虚拟机,但是除此之外,我将不得不依赖虚拟机configuration。
我正在尝试启动并运行一些内容pipe理系统。 但是我对他们有安全顾虑 1)请参阅下面的链接http://www.dokeos.com/doc/installation_guide.html第2节说以下目录需要是每个人都可读,可写和可执行的: dokeos /主/ INC / conf目录/ dokeos /主/上传/用户/ dokeos /主/ default_course_document / dokeos /存档/ dokeos /课程/ dokeos /家/ 我不是很高兴有这样的目录是可读,可写和可执行的每一个想法。 2) http://doc.claroline.net/en/index.php/Install_general_information 文件夹权限说 “如果您不想在整个文件夹上设置写入权限(出于安全原因而build议),请向Web服务器用户授予对这些文件夹的写权限:” 这是推荐的做法吗? 3)另外另一个LMS(学习pipe理系统),当安装要求给一些文件夹可写和可执行的每一个这里是一个链接http://atutor.ca/atutor/docs/installation.php在安装时,我收到一条消息 “The directory you specify must be created if it does not already exist 并可由networking服务器写入。 在Unix机器上发出命令chmod a + rwx内容,另外该path可能不包含任何符号链接。 chmod a + rwx / var / www / atutor […]