我们计划将我们的SVN服务器从局域网迁移到互联网。 我们需要说服我们的pipe理层,我们的设置足够安全。 有没有SVN服务器安全扫描工具,检查我们的SVN服务器的安全级别? 谢谢。 我们正在使用Windows。
我的一个客户正在使用基于cPanel的虚拟专用服务器,它似乎允许未经身份validation的SMTP: bash$ echo EHLO | nc mail.clientscompany.com 25 … 250-SIZE 52428800 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP 因此,似乎任何人(特别是垃圾邮件发送者)都可以使用他的邮件服务器发送任何内容 – 我只是从家里的DSL连接上连接,而… bash$ nc mail.clientscompany.com 25 HELO clientscompany.com MAIL FROM: [email protected] RCPT TO: [email protected] DATA From: <[email protected]> To: <[email protected]> Date: … Subject: … Blah . QUIT 我只是testing了一下,果然,它发送了一封来自“[email protected]”的邮件。 由于我不熟悉cPanel和WHM,有人可以提供指针来configuration他的邮件服务器(a)只接受TLS连接和(b)只有authentication的(即用户/密码,不只是简单的连接)。 谢谢你的帮助。
以纯文本forms在registry中存储密码的安全风险是什么? 除非你已经拥有pipe理员权限,否则你怎么能得到它,在这种情况下,这是一个有争议的问题? (我只是问,因为我试图找出一个问题的解决方法,我正在安装pgAgent服务。 文档说: 不要试图在Windows系统的pgAgent连接string[:…]中包含密码,它将以纯文本的forms存储在registry中。 …我遇到的问题是他们提供的替代scheme。)
我的工作带我到有WiFi连接的地方。 我希望能够encryption我的笔记本电脑和互联网之间的stream量。 我可以用VPN服务器做这个吗? 什么是最好的方法来完成这个工作? 有没有一个安全可靠的服务可以帮助我做到这一点? 这是相当重要的,可能由多达2人一次共享。 在云托pipe解决scheme上获得服务器安装是否更好? 亚马逊?
根据项目要求,我需要保护Oracle服务器和客户端之间的通信。 我有Oracle版本11g。 在客户端和服务器端需要遵循什么样的configuration步骤来获得安全的通信 如果我想用编程来做这个安全的通讯呢? 什么是我需要遵循的语法?
我只是想知道,是使用一个cron作业是可读的安全风险? 在这种情况下,脚本是chmod 755,并且该组基本上是机器上的一组系统pipe理员。 权限似乎很好,但我只是想知道是否将这个脚本保存在一个组或世界可读的地方是一个坏主意,因为它是一个备份脚本,需要以root身份运行。 谢谢!
一个网站与www.site.com(使用PHP)正常工作,但没有www“site.com”已被黑客入侵。 我怎样才能清洁注射? 谢谢
如何禁用SQL Server实例上的Windows身份validation?
我有一个PHP脚本上传图像到一个文件夹。 我有这些上传文件夹的权限: drwxrwxr– 4 user user 4096 2010-06-02 16:20 temp_images 这些权限不应该足以让file upload到文件夹吗? 但是这不起作用。 它只有当我将权限设置为777时才起作用。 “用户”被添加到www数据组,仍然没有运气。 任何想法为什么?
我正在编写一些代码来查找特定域组的成员。 此应用程序运行的用户是否需要域上的任何特定权限才能获取此信息? 背景:我已经确定应用程序需要作为域用户运行,以便能够从域中查询信息。 我有一个组名的列表,对于每个组,我需要查找该组的成员,并获得他们的名字/用户名。