假设我的www文件夹中有以下目录: private_info_1 public_info_1 private_info_2 public_info_2 是否有可能创build一个FTP用户(我使用cPanel),可以访问两个公共目录,但不是私人目录?
我有这个非常大的问题,我一直试图解决在过去的几天没有成功。 我有一些文件是课程表,这些文件从外部源(html格式)导入到服务器。 我需要阻止直接访问这些文件。 它们由PHP脚本显示。 所以,这些是假设: – 通过php脚本显示的文件 – 文件不能以任何方式修改(html文件) – 必须没有直接访问这些文件 – 服务器是Apache 有任何想法吗? 我尝试过使用htaccess,但我可能不够能干,因为它阻止了对php脚本文件的访问。 提前致谢。
我们一直在SQL Server 2008 R2服务器上每秒多次发生以下错误。 我已经search了互联网到目的地,我找不到解决scheme,将在我们的情况下工作。 我在网上发现了几个解决scheme,但是大多数解决scheme都不能在我们的环境中工作,因为我们不控制AD中的用户对象。 日志名称:应用程序 来源: MSSQL $ SPSQL date: 2012年12 月 12日上午7时33分33秒 事件ID: 28005 任务类别:服务器 级别:错误 关键词:经典 用户: N / A 计算机: SQL Server 说明:将队列中的消息排入队列时发生exception。 错误:15404,状态:19.无法获取有关Windows NT组/用户“DOMAIN \ USER”,错误代码0x5的信息。 日志名称:安全 资料来源: Microsoft-Windows-Security-Auditing date: 2012年12 月 12日上午7时35分26秒 事件ID: 4625 任务类别:login 级别:信息 关键字:审计失败 用户: N / A 计算机: SQL Server 说明:帐户login失败。 学科: 安全ID: DOMAIN […]
我期待与卡皮斯特拉诺部署的良好做法。 我想从一个简短的描述开始,我是如何进行部署的。 capistrano在本地安装在开发人员的电脑上。 我用capistrano选项部署思想网关:gateway 。 首先,我认为与:gateway选项我需要只有网关主机的SSH连接,但事实certificate,我需要ssh连接( 公钥 )所有主机,我想部署到。 我想find一个方便和安全的方式来部署应用程序。 例如,如果新开发人员开始工作,将public_key仅放在网关服务器上,而不放在所有应用程序服务器上方便得多。 另一方面,我不希望他与服务器有任何连接,特别是ssh到gateway,只是因为他是开发人员,他只需要部署。 如果您知道与卡皮斯特拉诺部署的良好做法,请告诉我们。
我有兴趣设置一个成熟的本地用户来运行IIS 7.5下的ASP.NET网站(Windows Server 2008 R2)。 (漫长而无聊的理由与System.IO.Packaging使用独立存储有关,使用MarshalByRef或序列化在另一个AppDomain下运行有问题的代码并不是真正的select。) 我一直使用IIS的默认用户(AppPoolIdentity,networking服务,IUSR等),所以我正在寻找如何正确设置一个正常的IIS用户的build议。 我应该注意哪些缺陷,特别是在权限和安全方面?
我有一个房间的伴侣,把我的桌面livecd环顾四周在我的机器上。 我抓到他的行为,把他扔出去。 我有一段时间没有房间的伴侣,为了避免再次encryption硬盘驱动器的现场问题,机器运行centos 6.3。 是否有反正我可以避免每次input密码,如果我有在机器的USB密钥喂养的密码到系统? 附加问题。 有什么build议可以解决我的问题吗? 谢谢
在我今天的组织中,我们使用以下内容: W2K8 R2 – 活动目录 Google Apps for Enterprise Salesforce Enterprise版本 其中每个都具有SSO连接的能力。 我想连接他们,所以我的用户将有一个单一的密码,而不是3记住(我敦促他们每个月更换所有3个 – 他们不听 – 我这样做)。 什么应该是正确的程序? 最简单的? Google Apps支持 – SAML,通过OpenID和第三方OAuth进行联合login。 – 我可以使用他们的Google目录同步function将我的网域同步到Google服务。 Salesforce支持以下function Active Directory在哪里适合图片? 我的问题是SF安全在哪里适合? 谁应该是代表/联邦实体? 我应该找第三方吗? (我认为这只会增加复杂性 – 不是吗?) 注意:我不是在这里寻找一步一步的。 我无法确定哪个实体将在SSO身份validation过程中占据什么位置。
在我们的办公室(也在我们的家里),我们有一些安全设备连接到互联网,比如networking摄像机。 但是,我们并不满意他们的安全级别:DVR唯一的保护是以明文forms发送的4位数字密码。 因此,我想,如果有可能以某种方式保护连接。 我们使用不同的IP和不同types的连接(蜂窝数据,WiFi等)连接到来自世界各地的设备,因此仅仅从特定范围的IP地址接受连接的简单防火墙将不起作用。 此外,我们使用不同types的设备进行连接:从笔记本电脑(全部使用Mac OSX)到手机(iOS和Android)。 VPN会解决这个问题吗? 此外,如果我没有错,VPN不仅可以防止未经授权的访问,还可以encryption所有的stream量(停止嗅探器)和authentication连接(阻止DNS中毒攻击等)。 如果VPN是最好的select,那我该如何设置呢? 我宁愿不使用在PC上运行的任何软件,因为我们没有24/7全天候运行的PC,而软件解决scheme需要更多的维护,PC(通常)使用更多的电力。 有没有便宜的硬件解决scheme? 即使是入门级的设备…
在同一个godaddy共享主机帐户上有多个网站有多安全? 如果我给客户自己的ftp访问他们的目录 – 理论上他们可以上传任何他们想要的PHP脚本,如果他们冒险/不知不觉中安装恶意脚本,然后可以修改/删除所有网站上的文件。 我写了一个示例脚本来testing这个我放在主机/ testsite / www / test.php,我设法删除根目录中的文件(我还没有检查是否可以回到其他子目录)。 即使我不会给他们ftp访问权限,但说他们有WordPress的访问pipe理面板 – 他们总是可以上传恶意的主题/插件具有相同的效果! 请添加由多个网站托pipe造成的其他漏洞 那么有没有办法阻止这些漏洞(和其他)。 我能够设置多个用户,每个用户只有权限读取/写入自己的网站,并说只读访问需要的根目录(如框架/ cms的)。 请记住,我具体询问共享托pipe计划,可能有更多的限制。 我有SSH设置,但如果可能的话,我需要什么命令(我无法find任何网页界面)。 或者这是限制,我只能托pipe多个网站(FTP / WordPress标准的pipe理界面)为我相信不会玩的客户端?
我注意到有大量运行Magento Commerce的服务器会返回一个显示系统path的致命错误: Fatal error: Uncaught exception 'Exception' with message 'File '/usr/local/www/magento/data1702/media/css' does not exists.' in /usr/local/www/magento/data1702/lib/Varien/File/Transfer/Adapter/Http.php:96 Stack trace: #0 /usr/local/www/magento/data1702/get.php(205): Varien_File_Transfer_Adapter_Http->send('/usr/local/www/…') #1 /usr/local/www/magento/data1702/get.php(165): sendFile('/usr/local/www/…') #2 {main} thrown in /usr/local/www/magento/data1702/lib/Varien/File/Transfer/Adapter/Http.php on line 96 Magento作为一个应用程序通常是良好的关于抑制错误信息。 如何configuration一个运行apache的linux服务器,以避免返回这个错误信息,因为应用程序有抑制它的问题。