我有一个情况,我需要build立一个PGPencryption的FTP服务器。 目前我使用FileZilla w / SSL,但在这种情况下,我们需要使用PGP。 任何推荐的产品/程序从谁做到这一点? 看起来不像FileZilla本身支持PGP。 谢谢!
我们的服务器托pipe一个网站,但是我们发现我们的数据库中添加了一些表,所以我们怀疑服务器是否被黑客入侵? 我如何确认并解决?
在Linux系统的情况下,是否有任何安全问题让具有标准权限的MySQL用户(即非root用户)连接到数据库,而不需要本地主机的密码? 我认为,即使对于本地主机强制实施密码也可以增加一层保护,因为如果SSH访问本身已经受到威胁,那么数据库访问将不会受到影响。 考虑到,不允许密码连接到MySQL,而不是SSH和MySQL的密码相同? 我不知道是否要考虑,但我们也使用phpMyAdmin让用户pipe理自己的数据库。 我问,因为我有点不喜欢必须将我们的数据库密码未encryption在我们的应用程序的源文件或configuration文件,他们可以很容易地无意中泄漏。 由于我们的服务器被configuration为以应用程序所属的Linux用户身份运行我们的应用程序,因此我考虑不允许本地主机的密码作为简单的解决scheme。 那么,这是一个非常糟糕的主意吗?
Oracle安全更新补丁2011年7月 我正在使用JDK 1.4.2_08,1.4.2_19,1.4.2_22和Oracle DB 9.2.0.8。 任何专家可以告诉我如何知道我是否受到影响,即安装补丁后,一切将继续正常工作? 谢谢!
几个月以来,在为客户build立网站时,我遇到几万亿个“网站安全扫描器”,据称这些网站安全扫描器被各种共享networking主机认可/批准,这些主机声称运行XSS,SQL注入,垃圾邮件措施和其他检查如果您希望每年进行一次以上扫描的计划,则大约需要300美元左右。 我不是在谈论像Comodo,McAfee,赛门铁克等公司提供的PCI合规性扫描,通常每年花费数千美元,而是这些厂商似乎正在通过提供经济实惠的替代品到PCI的fims。 尽pipe我可以提到一些公司,但是我知道列举太多,所以我的主要问题是:如果你没有做电子商务,这些“经济实惠”的扫描是不是一个PCI扫描仪的好select。 那么如果你在一个共享/pipe理计划 – 不应该由主人处理这个呢? 至于拥有电子商务的网站,由于一些商家处理器要求自己的PCI供应商,甚至支付PCI扫描的费用,是否有必要进行额外的扫描? 多年来,我一直在想,非常感谢大家的任何见解。
66.65.71.240 – – [05/Aug/2011:21:56:09 -0700] "GET /api/account_verify?accesstoken=k198nrtc7flswo6qhimuv5pd0 HTTP/1.1" 500 2334 "-" "Geolo 1.0 rv:18 (iPhone; iPhone OS 4.3; en_US)" "at:-" "dt:-" secure 220.128.111.225 – – [05/Aug/2011:21:56:11 -0700] "GET /api/account_verify?accesstoken=dv8asg0lwh2m1iu95bo3y6cjt HTTP/1.1" 500 2334 "-" "Geolo 1.0 rv:18 (iPhone; iPhone OS 4.3.3; en_SG)" "at:-" "dt:-" secure 124.171.7.154 – – [05/Aug/2011:21:56:13 -0700] "GET /api/account_verify?accesstoken=apu4q0sxtejni76z58ykwdrgl HTTP/1.1" 500 2334 "-" […]
我知道有几种工具可以用来查明是什么原因导致networking和CPU使用率过高,但是我经常在服务器上检查日志,注意到networking/ CPU活动时间非常长。 最近一次发生在上周的某一天。 我怎样才能“回头看”,找出谁或什么在使用这些资源,而不是“在行为中捕捉他们”? 我使用Ubuntu 10.04。
我有一个FreeBSD服务器(公司的首选操作系统)。 目前,我们在每个networking服务器上运行多个网站。 网站是在PHP模式下运行的PHP模块。 在Apache不chrooted所以Apache和PHP可以访问整个文件系统。 对于我的私人网站,我使用共享托pipe服务。 看来服务提供商正在运行一个定制的Apache版本。 有趣的是,服务器上的每个网站(VirtualHost我设定的)都是根据文件根目录。 我将如何去做这个在我的Apache设置? 我已经看了Apache的ChrootDir ,这对我来说已经足够好了,但是在处理VirtualHosts或者我无法正确设置的时候,这个问题还是有的。 虽然它似乎运行良好 – 可以访问VirtualHosts – 似乎有一个问题,当(重新)启动Apache。 我得到了VirtualHosts DocumentRoot的警告。 configuration摘录: ChrootDir "/usr/local/www/apache22/data" DocumentRoot "/" <VirtualHost *:80> DocumentRoot "/test-1" ServerName test-1.example.com </VirtualHost> <VirtualHost *:80> DocumentRoot "/test-2" ServerName test-1.example.com </VirtualHost> 警告是: Warning: DocumentRoot [/test-1] does not exist Warning: DocumentRoot [/test-2] does not exist 而且,启用SSL的问题还有很多。 尽pipe如此,还没有解决这些问题。 所以,我的问题是: 如何将每个VirtualHost chroot到它的DocumentRoot? 如何正确地chroot […]
我在adobe.com上看到了ColdFusion的新的安全修补程序,但是我不确定已经安装了什么。 ColdFusionpipe理员版本是8,0,1,195765 。 我如何知道哪些ColdFusion修补程序已安装? 我可以尝试安装一个没有问题的累积修补程序吗?
我有一个运行windows-server-2008的云服务器,我希望我的客户使用远程桌面login服务器,客户只能运行我自己的程序,他不应该能够运行任何其他程序(网页浏览器,记事本,sqlserver,…)。 那么如何实现呢? 我需要安装什么configuration,我需要添加? 感谢帮助。