如果我想创build一个面向公众的数据库来连接到客户端MS Word或Open Office Writer安装,这是否会被认为是危险的安全措施? 如果我已经设置了数据库中各种表的访问权限呢?
假设一个Ubuntu服务器在Tomcat上运行Web应用程序(从Apache 80到8080redirect)。 什么是build议的端口configuration来保护服务器? 谢谢。 PS:我想保持简单,使用ufw。
我使用Nginx作为Java Web服务的代理。 我的configuration如下所示: location /webservice { proxy_read_timeout 240; proxy_connect_timeout 240; proxy_pass http://127.0.0.1:8080/; } 在我的日志中,我看到很多这样的条目: xx.xx.xx.xx – – [18/Oct/2011:02:44:23 +0000] "GET http://l04.member.in2.yahoo.com/config/[email protected]&passwd=password HTTP/1.0" 200 9 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Series60/2.8 Nokia6630/4.06.0 Profile/MIDP-2.0 Configuration/CLDC-1.1)" 我已经做了一些testing,据我可以看到我的代理不转发请求到外部网站, 但我想要阻止这些请求所有在一起和/或返回200以外的状态代码。 我已经这样做了: if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } 阻止CONNECT尝试。 任何想法(超越IP阻止)将不胜感激。
在我们公司,我们有一个小型企业路由器(Cisco RV082),我们正在使用它的标准configuration(阻止所有传入的stream量)。 我们还configuration了一个SMTP中继(使用WS2008R2),以便我们的内部应用程序可以通过谷歌应用程序发送电子邮件(需要authentication)。 问题在于服务器被用来发送垃圾邮件。 我们通过仅允许服务器从我们的内部IP地址范围(10.0.0.0/16)中继电子邮件来解决问题。 我担心的是有一种连接到networking的外部IP和底层问题没有被固定,但我无法想象这些机器如何连接。 有什么想法吗?
有时候(例如,当检查恶意软件感染的机器时),以离线的方式在不知道用户的密码的情况下以域用户身份login是非常有用的。 怎么做? 在任何情况下,本地计算机pipe理员帐户都可用。 我知道的一个select涉及转储caching的域凭据,然后将其解密,但这意味着密码不再是秘密,有时根本不可行。 在linux / unix中,我只需要做sudo -u'johndoe'即可完成。 Windows XP / Vista / 7中有什么等价物? 编辑:只是为了提供上下文。 这是为了检查受恶意软件感染的机器。 某些恶意软件只有在以最初受感染用户身份login时才会启动。 我不能把它放回networking来重置密码,因为这太危险了。 所以,这个盒子是离线的,我有一个本地pipe理员帐户,它是在安装时创build的,用于排除故障。
好吧,一旦我在服务器上安装piwik,我得到以下错误: user_id – PHP可能作为“特权”用户执行,这可能是一个严重的安全漏洞。 group_id – PHP可能作为“特权”组执行,这可能是一个严重的安全漏洞。 我现在把它设置为 User apache Group apache 并在我的passwd文件中 apache:x:48:48:Apache:/var/www:/sbin/nologin 任何想法如何清除这些错误?
在centos 5.7上,默认的Apache / httpd安装默认启用了一些模块。 我应该禁用所有模块,只启用我们需要的最小模块。 这将提高性能和安全性。 我们运行这个服务器作为一个服务于博客/论坛/等虚拟主机的生产服务器。 以下是默认启用的模块列表。 LoadModule auth_basic_module modules / mod_auth_basic.so LoadModule auth_digest_module modules / mod_auth_digest.so LoadModule authn_file_module modules / mod_authn_file.so LoadModule authn_alias_module modules / mod_authn_alias.so LoadModule authn_anon_module modules / mod_authn_anon.so LoadModule authn_dbm_module modules / mod_authn_dbm.so LoadModule authn_default_module modules / mod_authn_default.so LoadModule authz_host_module modules / mod_authz_host.so LoadModule authz_user_module modules / mod_authz_user.so LoadModule authz_owner_module […]
我正在使用一个专用的CentOS服务器,其中基本公开的web目录是/ var / www / html 为了安全,谁应该拥有html目录“root”或“apache”? 烫发是drwxrwxr-x (那些是最佳的?)
我的团队最近遇到了ulimit在我们的Apache服务器上设置太低的问题。 我们谈到增加一些任意数量的限制,但是我们不能想到任何理由不把它全面地设置为无限制。 有没有好的理由不这样做? 我们意识到可以使用更多的资源,但是处理资源使用可能比应用程序崩溃或“出错”问题更容易。
我在一个共享的环境中托pipe我的网站。 我的托pipe人一起禁用了套接字function。 他们说如果我给一个书面陈述,我们只能为你启用。 我做了,但他们要求我的控制面板login细节,所以他们会运行某种脚本来启用它。 托pipe公司是否要求提供证书? 他们有完全的控制权,为什么他们不能这样做呢? 编辑: 在六个月之前,他们的服务器上的很多网站都被黑了。 所以他们认为这是因为套接字函数,并已禁用它。 他们说,他们可以为使用这种编程的特定用户启用它,这是通过电子邮件请求。