这是我的情况。 我在美国一家大公司networking的IIS里面有一个ASP.NET web应用程序。该站点使用当前login用户的windows名称来提高安全性 – 所以它查看用户名并确定他们可以做什么和不可以做什么。 现在,我的客户的基于南美的操作也想使用这个应用程序。 我们不希望为他们设置单独的服务器,也不需要单独的代码库,他们不担心翻译英文网站,因为他们都会说英文。 他们都在一个完全独立的networking上,拥有自己的login和域名。 除了互联网本身之外,两个公司networking之间没有硬连接。 让他们访问这个内部ASP.NET应用程序的最佳方式是什么? 一些用户可以通过VPN连接进入,但是这对于每个用户来说都是一件很痛苦的事情,另外还要求他们有一个单独的美国域名login。 这可以通过networking之间的永久VPN和域之间的信任来完成吗?
我正在寻找关于计算机安全的播客或video。 理想情况下,他们应该涵盖基础知识和更高级的主题。 所以我发现的最好的一个是Steve Gibson和Leo Laporte其他还有其他好的安全吗?
我们认为有一个安全审计发现,如果你能访问我们的数据库(例如SQLInjection),你可以很容易地发送数据库的所有内容到远程SQL Server。 build议禁用Ad Hoc分布式查询。 我发现了很多关于如何在SQL Server 2005上执行此操作的文章,但在SQL Server 2000上却没有。 任何想法 ?
是否有人知道一个(最好是免费的)Windows实用程序,每隔x分钟recursion地散列目录树中的所有文件,并在任何文件发生更改时发送通知。 我希望有一个工具,当Web服务器上的任何代码文件发生变化时,通过电子邮件通知我,以便知道该网站何时被黑客入侵或被恶意代码泄露。
什么是强制访问控制,为什么它比自主访问控制好?
Xen(像其他)虚拟机允许虚拟机保存和恢复。 例如,Debian Lenny上的Xenconfiguration为在Dom0重新启动时保存和恢复虚拟机。 是否有可能启用此行为,但阻止某些虚拟机被保存? 这背后的原因是我有一些客户端数据的虚拟机使用cryptsetup-luks来存储encryption的数据,我宁愿没有encryption密钥被分页到内存保存文件。 或者是encryption内存保存文件的存储区域唯一的方法绕过这种情况?
我创build/opt/chroot ,在其中创buildbin lib和其他目录,将库,bash和perl二进制文件复制到适当的位置。 另外我把脚本放到/opt/chroot/bin/ 。 现在我可以这样运行脚本: #chroot / opt / chroot script.pl 有两件事我是关心的: 脚本获得根权。 在chrooted环境里面有一个perl解释器。 我怎样才能避免这些安全漏洞?
对于在Plesk控制面板提供的CentOS服务器中托pipe域名的httpdocs文件夹以外的文件夹,我遇到了麻烦。 我知道我将不得不禁用PHP安全模式 。 那么禁用它的风险是什么? 我必须平衡安全风险,并select最适合这种情况。 由于我想隐藏大部分的应用程序脚本(当然是PHP的,而且是基于zend-framework的)放在它后面的httpdocs文件夹的主要原因会暴露一些安全风险,这是不能忽略的只影响这个网站。 那么,从安全方面来看, safe_mode = Off会影响我的VPS帐户上的其他网站? 如果它影响我的所有帐户,为什么它可以设置每个域不是每个帐户? 谢谢 PS。 我真的希望这不是一个重复的问题。
我们正在考虑使用托pipe提供商为我们托pipeWindows 2008服务器。 他们说我们不需要硬件防火墙,但Windows内的防火墙应该没问题。 服务器将只是一个运行一些应用程序的terminal服务器,所以唯一的开放端口将是terminal服务。 你对此有何看法?
我有一个网站( http://mywebsite.com )为客户端,我想创build一些子域名( http://trac.mywebsite.com )。 我想为这个子域创build一个密码保护,只有当有人第一次进入http://trac.mywebsite.com时才会调用它:例如,if( http://trac.mywebsite.com/source )被input,则不需要密码。 我知道阿帕奇是能够处理用户和密码,但它可以成为我寻找这个function的解决scheme吗? 提前致谢!