“请分享下面的脚本吗?” 我已经编写了一个脚本,每天扫描所有相关日志,制作当天有任何活动的人员列表,并维护用户的数据库(只是一个文本文件)以及上次login时的用户。 然后我有第二个脚本检查数据库的date超过x天前,在locking帐户前2周通知用户和pipe理员。 如果date超过x + y天,则删除该帐户。 这似乎是为我工作 – 但我想使用一个非专有的解决scheme,如果有的话。 “你能分享一下脚本吗?”
工蜂将我们的XP / Vista / Win7笔记本电脑带到世界各地。 他们通过有线,无线或拨号连接(无论在该地区可用)连接到互联网。 除非通过VPN连接到家庭networking,否则我怎么能使他们无法使用互联网呢? 示例:如果他们打开Outlook(或保持打开状态并每30分钟轮询一次),则VPN连接可能不会启动,而是使用不安全的本地Internet连接。 我想完全避免这种可能性,只允许通过VPN连接。 是否有一个简单的(一键式)解决scheme,他们不需要任何再培训?
默认情况下,IIS6在NetworkService帐户(NETWORK SERVICE)下运行是否正确? 而NetWorkService是IIS_WPG组的成员? 参考: IIS6上的Microsoft TechNet页面以及安全标识和组 。
这工作; 我没有麻烦, 但我想确定这是防弹的。 我想出了一个简单的.htaccessredirect ,但我不确定它是否安全。 你知道吗? <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^ goto /([az] +)/?$ / $ 1 / [R] </ IfModule>configuration 我认为,只要服务器configuration正确,文件自动处理authentication,那么它不应该是一个安全问题。 另外,因为重写规则只适用于字符az和一个斜杠我怀疑他们可以通过注入东西到目录跳转目录我认为…
我正在创build一个脚本来针对我们所有的服务器运行命令行版本的Microsoft Baseline Security Analyzer(mbsacli.exe)。 由于MBSA报告是作为XML文档提供的,因此我应该能够编写一个脚本或小程序来parsing查找错误/问题的XML。 我想知道是否有人知道MBSA报告的XML模式是否logging在任何地方 – 我已经看到了这一点,似乎无法find它的任何痕迹。 我已经运行了几篇文章,讨论了一些小问题,但没有涉及完整模式的文章。 是的,我只能对XML进行反向工程,但是我想更多地了解一些标签的含义。 谢谢…
目前,大型目录树具有不同的安全权限。 我们需要为所有文件夹和文件添加另一个安全权限,而不更改所有inheritance的权限。 我们应该怎么做?
当我通过VMware View 4访问多个虚拟桌面时,我可以在虚拟机之间复制文件。 虚拟机位于不同的隔离networking中。 这是我的组织中的安全问题,如何禁用此function? 我无法在View连接服务器中find任何相关的configuration。 谢谢!
我们一直使用简单的文件共享。 但是我在使用新的Windows 7电脑时遇到了一些networking问题,我想我们应该使用高级共享。 但是当我进入它时,我意识到这比我想象的要复杂得多。 例如: 来宾帐户显然不包括在每个人的帐户。 我不知道如何将用户添加到特定的帐户(如将Guest添加到每个人)或 如何权限访问文件夹到用户X.(我尝试使用高级共享和ComputerName \用户名权限,只是用户名(显然使用真实姓名),但得到了一个错误,“名称未find” 所以我正在寻找一个好的一步一步的教程。 免费的在线资源非常棒(廉价而快速),但如果一切顺利的话,一本书(或者付费PDF下载)也可以。 build议?
我们在我们的11.1.0.7数据库上使用Oracle的ORDCOM基础设施与COM对象进行交互。 COM对象不会对数据库做任何事情。 这个过程已经好几年了。 今天,我创build了一个Oracle Wallet,并为sys添加了凭据,以便我可以使用“/ @ coredev as sysdba”login脚本,而不是以明文forms存储用户名和密码。 问题是,只要我将“SQLNET.WALLET_OVERRIDE = TRUE”行添加到sqlnet.ora文件,ORDCOM OACreate调用会在外部过程的callback过程中引发ORA-28578:协议错误。 我有一个数据库以外的程序可以testingCOM对象,并继续正常工作。 只要我在sqlnet.ora中注释掉这一行,它就可以正常工作,但我当然不能再使用钱包了。
今天我有一个奇怪的问题。 当我意识到我无法从(Windows)networking上的其他计算机上运行它们时,我正在编写和testing一些简单的cgi脚本。 所以我让我的networkingpipe理员进来看看发生了什么事情。 几分钟后,一位同事进来告诉我,他正在使用的一堆文件以及networking驱动器上的一堆文件(所有* .c文件)都被删除了。 他还注意到一些奇怪的apache_dump_500.log.txt文件在文件被删除的相同目录中。 apache_dump_500.log.txt文件看起来像这样: REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/x-xbitmap, image/jpeg REDIRECT_HTTP_USER_AGENT=Mozilla/1.1b2 (X11; I; HP-UX A.09.05 9000/712) REDIRECT_PATH=.:/bin:/usr/local/bin:/etc REDIRECT_QUERY_STRING= REDIRECT_REMOTE_ADDR=<my computer's local ip> REDIRECT_REMOTE_HOST= REDIRECT_SERVER_NAME=<my computer's domain url> REDIRECT_SERVER_PORT= REDIRECT_SERVER_SOFTWARE= REDIRECT_URL=/cgi-bin/trojan.py 我看了,我的cgi-bin文件夹中没有任何trojan.py。 而我所有的Apache日志都很干净。 Windows事件logging器似乎没有任何发生的痕迹。 我的httpd.conf: http : //pastebin.com/Yny2Yh8v 我认为我们已经有一种病毒,将这个trojan.py文件添加到我的cgi-bin,运行脚本,并删除脚本和日志中的任何痕迹。 这是发生的事情吗? 任何想法任何将不胜感激!