当Apache用户被允许通过PHP执行bash脚本 – 为什么它被认为是危险的? 我知道用户可以遍历整个文件系统,甚至可以看到机器上托pipe了哪些用户。 他们也可以读取conf/httpd.conf的设置。 但是,这些信息将如何帮助他们破解系统? 考虑suexec是活跃的。
我正在考虑是使用内置的hg serve服务器还是麻烦用apache等进行configuration。mercurial服务器可能会运行在Debian或OS X 10.5上 我的主要考虑是安全性,而不是性能,甚至authentication。
我相信这很简单,但Google今天早上不是我的朋友。 目标是: / public …是公开访问的 其他一切(包括/)都需要基本的身份validation。 这是一个WSGI应用程序,只有一个WSGI脚本(这是一个Django站点,如果这很重要..) 我有这个: <Location /public> Order deny,allow Allow from all </Location> <Directory /> AuthType Basic AuthName "My Test Server" AuthUserFile /path/to/.htpasswd Require valid-user </Directory> 有了这个configuration,基本的身份validation工作正常,但Location指令完全被忽略。 我并不感到惊讶,因为根据这个 (请参阅如何合并章节), Directory指令首先被处理。 我确定我错过了一些东西,但由于Directory适用于文件系统的位置,我真的只有一个Directory在/ ,它是一个Location ,我希望允许访问,但Directory总是覆盖Location … 编辑 我正在使用Apache 2.2,它不支持AuthType None 。
我需要允许某些通过snort阻止的stream量,例如来自特定地址的ICMP。 我怎样才能做到这一点?
我是一名开发人员,并与几台服务器一起工作。 有什么程序可以安全地保存SSH(以及其他相关信息,如KVM访问等)吗?
在过去的两天里,我在收件箱中看到了一些神秘的电子邮件“反弹”通知。 下面粘贴的是其中一个的原始内容。 请注意,我审查了我自己的个人信息。 所有这些消息的地址是[email protected]。 有问题的服务器是运行Apache,Caucho,Resin和一些其他与电子邮件无关的其他进程的Ubuntu 9.10盒子。 据我所知,它没有安装后缀( which postfix什么都不返回)。 我可以采取哪些措施来正确诊断和解决问题? Delivered-To: [email protected] Received: by 10.229.225.8 with SMTP id iq8cs88533qcb; Thu, 5 May 2011 15:41:30 -0700 (PDT) Received: by 10.52.94.48 with SMTP id cz16mr99495vdb.173.1304635290759; Thu, 05 May 2011 15:41:30 -0700 (PDT) Return-Path: <[email protected]> Received: from mail-vx0-f171.google.com ([209.85.220.171]) by mx.google.com with ESMTPS id n7si5967804qcu.16.2011.05.05.15.41.28 (version=TLSv1/SSLv3 cipher=OTHER); Thu, […]
我今天正在轮换我的AWS X.509证书和私钥(不要与ssh私钥/公钥对混淆),并决定我想在我的私钥上设置一个密码短语以更好地保护它。 所以我做了一些研究,跑了: openssl rsa -in awsprivatekey.pem -des3 -out awsprivatekey.pem.new 并input了私钥的密码。 在我尝试使用ec2 api工具后,出现错误: java.io.IOException: DER length more than 4 bytes 当我研究这个话题时,这变得很明显,发现这个链接ec2 api工具不支持带密码的私钥 我对缺乏这方面的信息感到困惑,以及拥有像Amazon EC2一样至关重要的不受保护的私钥的现状。 有关如何更好地保护我的私钥的任何build议?
我相信我已经build立了一切正确的时候,我已经build立了服务器(也许这是一个预先configuration的LAMP VPS主机Linode提供的设置) 似乎每个Apache进程在用户nobody下运行,这是我在configuration中想要的,但是较低的PID(运行时间最长的Apache进程)仍在root下运行,我的PHP脚本似乎将当前用户报告为root在phpinfo()中询问。 这是由于根可能产生Apache的事实,并且它的孩子在定义的nobody用户下根据其configuration正确产卵? 是否通过Apache根进程处理任何实际的页面,还是只有父级? 我有点担心,但是用一个新的头脑来开始一个新的Apache来解决这个问题,如果这只是一个configuration不当的事情,那么这个问题就没有问题了。 一些额外的信息编辑:$ _SERVER ['user']是根即使$ _SERVER ['apache_run_user'](类似于)显示www数据(即使不是没有人),我不确定这是PHP的错,也许我会尝试在PHP中编辑一个根文件,看看.. 编辑2:不,PHP不能编辑根文件。 猜猜$ _SERVER ['用户'](和一个hacky审计脚本)是错误的假设PHP是根。 仍然在怀疑Apache的过程。
可能重复: 我的服务器被黑了应急 有人能够破解我的WordPress的3.2.1安装,访问控制面板作为pipe理员和发脾气与主题的index.php文件。 他没有删除任何网站的文件或造成更多的损害(我不知道他是否善良或只是有限的访问)。 我的问题是如何追查问题的原因? 我所知道的是,在网站被黑客入侵之前,我收到了一封来自WordPress的电子邮件,说我要求更改pipe理员密码。 任何想法从哪里开始寻找? 谢谢,Mashhoor
在Windows Server 2008企业版上,没有什么变化,但最近在任务pipe理器中有很多csrss.exe , LogonUI.exe , svchost.exe和winlogon.exe进程。 这是否意味着某些远程会话处于活动状态(服务器已经泄露)或者是什么? 编辑: 我检查事件日志,似乎有人正在尝试使用Administrator用户login。 这似乎是一个自动化工具。 我如何防范(阻止黑客IP?)? 这里是日志: An account failed to log on. … Logon Type: 10 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: … Failure Information: Failure Reason: Unknown user name or bad password. Status: … Sub Status: … Process Information: […]