不久之前,我发现WAMP,并认为这是一个上帝派,因为它有所有我想要/需要的东西(Apache,PHP,MySQL和phpMyAdmin)内置到一个安装程序。 有一件事关于WAMP一直让我生气是一个错误,我在phpMyAdmin关于高级function不工作。 我试图修复这个错误足够长的时间足够长的错误。 https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features 我现在看到大多数人更喜欢XAMPP而不是WAMP,但是我有点担心XAMPP可能会在Mercury和Perl中出现一些额外的安全漏洞,这两件事情我现在不需要或者不想要。 我的安全担忧是否合理? 有没有其他的理由去与XAMPP通过WAMP,反之亦然?
我收到了这个消息在事件查看器中logging的大量事件。 我注意到它总是遇到这个错误的相同的用户ID。 用户标识被应用程序用来访问数据库。 但是,此帐户在此服务器上不存在。 如何跟踪导致这些错误消息的用户ID所使用的服务/程序? Reason=Unknown user name or bad password&&User Name=<user name>&&Domain=<domain>&&Logon Type=3&&Logon Process=NtLmSsp&&Authentication Package=NTLM&&Workstation Name=<Workstation name>&&Caller User Name=-&&Caller Domain=-&&Caller Logon ID=-&&Caller Process ID=-&&Transited Services=-&&Source Network Address=-&&Source Port=-&&User=SYSTEM&&ComputerName=<Computer Name>
出于某种原因,因为我们推出了IE7的房地产用户无法从互联网下载,他们得到一个错误信息“的操作不能完成,由于计算机的限制”我已经检查了GPO,它允许下载默认域策略。 我是我在GPO中缺less的东西或与IE7的这个问题。 任何帮助将非常感激。 干杯
我在kerneltrap的邮件归档中find了说明:“scp batch mode?” 当我发出closures连接的命令的时候,要有洞察力 # Bring the connection down. ssh -S /tmp/ssh_socket -O exit dummy 我的ssh抱怨说它不支持-O (即大写的o)选项。 我的问题是:是否足以删除/tmp/ssh_socket ,正确closures连接,或者我在这里错过了一些重要的步骤?
我有大约60个用户通过ISA Server 2004和硬件防火墙访问互联网的networking。 当然,我一直阻止对外界的匿名请求。 我们正在安装一个需要从一个特定的网站查询数据的新软件,唯一的办法就是如果我允许通过防火墙发出匿名请求。 我冒了一个巨大的风险,还是我过去一直过于谨慎?
我正在寻找networking的NAP解决scheme。 设备或软件在Windows服务器上运行。 我曾经玩过Windows Server 2008 R2 NAP,但我不认为这将是一个很好的解决scheme。 我想基本上强制连接到有线和无线networking的用户通过自检过程,检查AV,防火墙,Windows更新等。 此外,还可以将用户转移到补救networking,以符合访问策略。 任何有解决scheme的人的build议? 谢谢
我的用户希望在PHP Web应用程序的CMS后端上传大文件(50-100MB)。 我可以在这个虚拟主机上全局调整PHP的upload_max_filesize和post_max_size设置,但是恐怕会使得拒绝服务攻击变得更加容易。 理论上,这两个设置可以根据目录进行调整(无论是在虚拟主机configuration文件,还是通过.htaccess文件),我只需要pipe理区域中的较大值。 不幸的是,这个应用程序在web根目录(单点入口)中只有一个start.php文件,并且其中包含了所有其他的PHP文件。 这似乎使每个目录设置不可能。 我已经尝试将CMS中使用的path与<Location>匹配,但即使使用正确的path,php_value指令也没有任何作用。 <LocationMatch ^/admin> php_value upload_max_filesize 100MB php_value post_max_size 100MB </LocationMatch> (mod_rewrite用于将/admin/content/bla这样的path转换为/start.php?_p=/admin/content/bla ,这就是为什么“start.php”文件名不出现在上述expression式中的原因。) 有什么办法可以做这个工作吗? 我也打开替代的build议; 例如,在我们的情况下,基于IP的设置可能是可能的。 TIA。
我开始在虚拟私人托pipe网站上运行terminal服务器。 主机操作员不允许包括访问组策略编辑器(GPO)的许多安全系统。 我遇到的问题是,我的计划是locking系统,让一组用户禁止在单个应用程序的自动运行之外访问系统。 这对于黑帽黑客来说不一定是1000%的安全,只是比其他人花费在浏览系统或开始使用terminal服务器作为他们的云桌面上更麻烦的事情。 我一直在使用: http : //www.windowsecurity.com/articles/Windows-Terminal-Services-Run-Single-Application.html作为指导,但是,这利用GPO作为本地pipe理员,我没有访问到… :(有人有什么build议,我怎么能做到这一点?干杯,安德鲁
我们有1个主域控制器和3个额外的域控制器的networking。 我们试图识别试图使用其他人的凭据来访问我们组织中的一些资源的用户。 在这一点上,我们希望看到哪些电脑login尝试与该用户失败。 我们启用了对帐户login事件和login事件的PDC成功和失败审计,并且从我的计算机做了一些testing。 失败的尝试确实logging在事件查看器,但客户端IP是完全错误的(它不logging我的IP它logging其中一个额外的域控制器)。 我需要做什么来跟踪真实的IP? 我假设工作站连接到第一个可用的域控制器,并且DCauthentication到PDC。 但是,我怎么解决这个问题呢? 谢谢! 编辑正如在评论中所述,我查看了由PDC报告的ADC,但没有失败的login尝试。 安全策略设置似乎适用于域中的所有DC,所以它应该已经logging下来… 在一个相关的笔记我做了一些XP工作站的testing:我启用对象访问审计,添加用户跟踪,也启用login审计; 但它只logging用户名,而不是工作站的IP(或至less名称) – 甚至在login安全报告中也是如此! 我得说,我真的很失望这些产品的function,这些产品本身就是企业级的产品。 要么,要么我做错了什么,我可以使用一些指针。
我有Windows SBS 2008服务器上的多个共享文件夹。 我需要能够告诉域名用户是否正在访问这些共享并将大量文件复制到他们的笔记本电脑上。 如果发生这种情况,是否有办法在组策略中启用审核来logging事件。 或者如果这种活动发生,我还能通过电子邮件得到提醒吗? 谢谢, 加里