服务器 Gind.cn

Articles of 安全

用户能够安装应用程序

我们有win7。 networking用户可以下载Mozilla Firefox等应用程序并进行安装。 他们能够安装到的安装文件夹是c:\ users%USERPROFILE%\ AppData \ Local \ Mozilla。 如果他们能够安装到这个文件夹,他们可以安装恶意软件。 任何想法,以防止他们安装程序到这个文件夹?

如何恢复数据库,以便我可以在没有安全pipe理angular色的服务器上使用它

在SQL 2008实例中,我有一个使用dbcreator和publicangular色的login名。 当我将数据库还原到此服务器上时,我无法使用该数据库,因为其中的所有用户 – >login映射都已损坏(不同服务器上的ID不同)。 有一个sp_change_users_login'Auto_Fix',userName存储过程,但是我不能使用它,因为我不能首先访问数据库。 最后,由于我没有securityAdminangular色,我无法将任何login映射到数据库用户。 有没有办法让我自己的权限来访问数据库作为恢复过程的一部分?

如何监控ESXi节点上的networking连接并查找ddos攻击的来源

我正在寻找一些相当简单的安装,这将监视我的esxi节点的vswitch上的networkingstream量,因为我们正在获取ddose,我需要能够轻松地看到stream量来自哪里。

使用301redirect在IIS中强制httpsstream量的任何问题?

使用301redirect来强制所有stream量转到只有安全的网站有问题吗? 我们原来有redirect规则,但是只强制执行SSL似乎更安全。 以下是我们如何设置它: Site 1: https://example.com/ Require SSL set Bound to 443 only Site 2: http://example.com Bound to 80 only Empty folder – no actual html or other data 301 Redirects to https://example.com 这似乎工作得很好,但是这样做有什么问题吗? 任何浏览器都不能识别301redirect,或者在redirect过程中会有安全警告吗?

哪些品牌的无线路由器和DSL调制解调器关心安全性?

哪些供应商在开发过程中build立了强大的安全stream程,向固件开发者介绍安全问题,安排安全工程师审查代码,接受漏洞报告,修复发现的漏洞,及时发布固件更新和build议?

有一个脚本,增加安全分享到“人人”

[旧post] 我有一个共享文件夹在networking上与“Everyone”共享“读取”和“读取和执行”权限。 有几个人有“写”访问权限,有时他们复制,移动或保存该文件夹中的文件“Everyone”安全不包括在该文件中。 第一个问题是:“为什么会发生这种情况?” 其次是“我应该创build一个脚本,每个文件每周运行一次,添加”每个人“? 和“我会怎么做呢?” 感谢您的时间。 [/旧post] 有问题的股份具有安全性:每个人:读取,列出和执行工程:读取,写入等 现在,有时工程会保存,移动或复制该共享中的文件,并且每个人都缺less安全性。 在执行文件时,它说拒绝访问。 我指示tyhem在发生这种情况时将“Everyone”添加到“文件”的“安全”选项卡中,但知道为什么发生这种情况将非常好。

获取某些特定types的日志

我想从我的服务器得到一些日志,但不是一般的日志,如syslog ,给了我很多随机日志。 我想知道如何获取login(包括时间,IP和用户名),用户运行的命令,当前的进程以及类似的东西。

Apache2 mod_security简单的默认拒绝特定目录的规则

如何为mod_securityconfiguration最简单有用的默认拒绝规则集? 我想configurationmod_security 只允许非常具体的查询单个目录: 简而言之:我使用Apache作为目录/web_app/的反向代理,在这个目录中将是一个名为get.php的单个php文件。 我想传递给这个脚本只有匹配下面的正则expression式的查询: get \ .php \?ver = 1&id = [af \ d] {16,16}&v = [ – 。az \ d \] {1,20} 换句话说,只有三个字段的查询: id , ver和v 。 首先是数字1,第二个是16位hex,第三个是至多20个字符的string,数字,点,连字符和空格。 它必须拒绝或从查询中除去POST和GET值,即:file upload,cookies,所有非必需的标题,除3以外的值等。 我不想改变任何其他目录的工作方式,只是/web_app/ 。 过滤掉错误的UTF或URL转义/编码不是一个问题,所以启用mod_security本身不应该是一个问题。

build立到域名工作站的安全通道,以明文传输密码

我想使用一些命令行工具来远程pipe理Microsoft域工作站,但其中一些以明文forms传输凭证。 是否有一个命令行实用程序,我可以使用之前build立一个安全的连接,使用这些工具?

用户使用PHP上传不同服务器上的文件?

如果我只有PHP-FPM(前面有其他Nginx服务器)有一打“工作”服务器,是否可以设置PHP来将用户上传的文件存储在不同的服务器上? 我正在寻求避免同步每个“工作”服务器上的用户文件。 我想保持用户上传的文件在一个孤立的服务器上。 对于需要公众访问的文件,可以通过CDN进行分发。 我有几个想要这样做的原因: 1)所有上传文件的总和文件大小为几GB。 其中99%是jpg / png / pdf,但其中有成千上万。 如果我添加另一个“工作”服务器,我宁愿不将这些文件同步到另一台服务器。 这些“工作”服务器应该只包含应用程序代码并完成工作。 2)从安全angular度来看,我不希望用户上传这些服务器上的文件。 所以我基本上想避免在“Work”服务器的硬盘上写这些文件。 我有什么select,如果有的话?
Intereting Posts
ESXi 6.5 – input抓取不起作用 对称双启动Windows / Ubuntu的可能吗? 在2个VirtualBox Windows虚拟机之间build立networking连接 Isc-Dhcpserver静态DHCP缺less客户端主机名 PHPexception会导致nginx将虚拟主机泄漏到彼此之中 服务器遭到破坏。 退信消息包含许多电子邮件地址消息未被发送到 HP arrray – XP和EVA – 性能监控 与特定用户的chmod问题 “提供:”在apt-cache showpkg的输出中意味着什么? 通过IP地址dynamic删除iptables策略 如何拒绝/检测自称是来自我自己的域名的电子邮件? IPv6没有NAT,但是一个ISP变化呢? MongoDB ReplicaSet慢读性能 如何禁用在Apache的分块? 快速写入但读取速度慢的RAID6重新同步