我将一些敏感数据存储在名为/data/的文件夹中。 该文件夹包含一些文件和一个子目录。 子目录包含敏感数据的修改版本,具有相同的文件名。 所以我有/data/file.exe和/data/modified/file.exe 。 我已经在.htaccess文件中设置了一些规则来阻止从服务器以外的任何访问到/data/文件夹,而不是/data/modified/ 。 由于文件名相同,任何有权访问/data/modified/文件夹的人都知道原始文件存在于/data/ ,并且名称相同。 现在的问题是,这是安全的吗? 任何人都可以覆盖这些规则,并有权访问这些文件,而不必进入服务器或修改.htaccess文件? 我知道你可以做任何事情,一旦你有权访问服务器。 我在Windows Server 2008上使用Apache Web服务器V.2.4,但可能会转移到CentOS上的LiteSpeed。 PS:请告诉我,如果这是错误的地方/格式问这个问题,所以我可以移动,编辑或删除它。 谢谢。
我试图平息我的安全组,它相信portmapper正在侦听端口32771.我的主机运行的是AIX 7.1。 我没有在这里访问GNUnetworking实用程序。 rpcinfo(8),远程和本地,给我输出说nlockmgr正在监听端口32771.我包括mountd和状态进行比较。 $ rpcinfo -p program vers proto port service 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper [snip] 100005 1 tcp 32770 mountd 100005 2 tcp 32770 mountd 100005 3 […]
假设您有一个Web应用程序,并且使用该Web应用程序分发embedded式Apache HTTPD。 pipe理想要运行SSL的客户很难。 最好的方法似乎是让客户pipe理在embedded式Apache上安装SSL证书,或向客户推荐使用前端SSL加速器卡或披萨盒。 有没有更好的方法来做到这一点?
我有一个新的Windows 2008服务器盒子在联合主办的环境中联机。 它将主持与SQL后端的asp.net Web应用程序。 什么是保护它的最好方法? 它将运行IIS7和SQL 2005. SQL安装将只允许Windows身份validation。 自动更新将被启用。 我应该closures某些端口吗? 我想对DOS攻击和恶意用户提供某种保护。
我非常喜欢这个主机,缺乏安全的文件传输是阻止我向新的电子商务网站提交文件的唯一因素。 我已经看到了一些关于WebDav的build议,但是这仍然会涉及主机的至less一个改变,即启用mod_dav Apache模块。 我试图寻找开源的PHP FTPS服务器,但没有运气。 有任何想法吗?
我有一个Web服务器/数据库/域控制器。 我注意到,公共IP和私有IP上的端口137和138在所有机器上都是打开的,在0.0.0.0上也有其他开放端口(即135,2002) 只能在公共IP上closures137-139吗? 会干扰任何服务。
我想做一个t-sql查询来检查哪些login有服务器types安全性中的“查看服务器状态”权限。 如何做到这一点? 这个来自mssqltips的查询不显示: http://www.mssqltips.com/tip.asp?tip=1718 SELECT prin.[name] [User], sec.state_desc + ' ' + sec.permission_name [Permission] FROM [sys].[database_permissions] sec JOIN [sys].[database_principals] prin ON sec.[grantee_principal_id] = prin.[principal_id] WHERE sec.class = 0 ORDER BY [User], [Permission];
我们已经符合PCI约4个月,然后突然出现: 失败 严重 港口:21 协议:tcp 总结:尝试一些缓冲区溢出 CVSS Base Score:10.0(CVSS2#AV:N / AC:L / Au:N / C:C / I:C / A:C) CVSS时间分数:8.3(CVSS2#E:F / RL:OF / RC:C) 公开漏洞可用:true CVE:CVE-1999-0219,CVE-2000-0870,CVE-2000-0943,CVE-2000-1035,CVE-2000-1194, CVE-2002-0126,CVE-2003-0271,CVE-2005-0634,CVE-2005-1415 BID:269,1227,1675,1690,1858,3884,7251,7278,7307,12704,13454 服务器上有cPHulk Brute Force Protection,FTP用户需要使用SFTP。 我不明白我怎样才能保证这一点比我有…我不想改变我的暴力保护设置,因为它目前只是丢弃用户,并没有给他们任何消息,恐怕这就是正在发生。 审计公司是Trust Guard; 有没有人有任何build议或有任何人有类似的经验?
我没有其他地方可以问,我只是注意到我的服务器没有响应,或者花费了很多时间。 我有一个分类网站使用MySQL和PHP。 我使用PUTTY并写上top ,看看有什么困扰服务器。 有东西吃东西,这是一些Java应用程序。 不知道是什么。 有人知道我该怎么办? 请指导我? 我被黑了吗? 编辑:我刚刚从我的VPS提供商提供的控制面板重新启动服务器,现在的数字是好的…它可能是什么? 谢谢 UPDATE。 我使用SOLR,这是唯一的Java,因为它使用Jetty作为容器。 难道这是一个电话,而不是取消,因此造成了一个循环莫名其妙。 任何使用solr的人都会遇到这种情况?
在IIS 6中有一个设置在指定次数的失败login尝试后closuresFTP站点? 在这个网站上已经有文件记载,一个坐在静态IP地址上的Windows服务器可以logging每月数以万计的失败login尝试。 我维护的一台服务器已经对FTP端口进行了数以万计的尝试。 我有固定的密码,所以我不太在意。 我很less需要使用FTP,所以大多数情况下,我会根据需要打开和closures它。 有时,虽然我忘记closures它,但是只有在第二天发现我的EventLog充满了审计失败。 我想设置一个很高的数字,以防万一我搞砸了密码。 就像50次失败的login尝试发生,只要closuresFTP站点。 如果以后需要的话,我可以重新开始。