目前,我们正在就Internet Explorer的设置“初始化和脚本ActiveX控件未标记为安全脚本”进行辩论。 我一直在维护一个内部应用程序,使用Outlook和Word的自动化来发送电子邮件和生成信件。 由于它是一个内部应用程序,应用程序的URL被检测为“本地Intranet”。 我们的系统pipe理员已经改变了我们的工作站的GPO并且禁用了这个设置。 不幸的是,这打破了自动化Office的脚本。 现在我们围绕这个问题进行辩论: 我们应该改变这个设置吗? 或将本地Intranet区域的安全性更改为低(这将允许脚本运行 – 提示)? 或者我们是否应该重新开发应用程序以便不使用办公自动化? 当然,作为开发者,我会推荐第一种或第二种解决scheme。 但是,我想确保我不会要求我们公司的安全受到威胁。 有没有人有任何经验? 对这样一个话题的反馈?
我正在尝试使用Passenger for Rails项目连接NGINX Web服务器。 我检查了我的configuration文件,并通过端口883连接到站点。 这是我的configuration文件如下: http { passenger_root /home/.rvm/gems/ruby-1.9.2-p290/gems/passenger-3.0.11; passenger_ruby /home/.rvm/wrappers/ruby-1.9.2-p290/ruby; server { listen 883; server_name www.example.com; root /home/samples/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/server.cert; ssl_certificate_key /opt/nginx/conf/server.key; location / { root html; index index.html index.htm; } } 使用以下命令启动NGINX Web服务器 sudo /etc/init.d/nginx start Starting nginx: [ OK ] sudo /etc/init.d/nginx status nginx (pid 19575) is […]
在应用程序级别上,有时候没有(简单的)方式来禁用SSLv2等。在openssl级别(当然对于使用openssl共享库的应用程序)呢?
我们刚刚为files.website.com购买了一个证书。 我们已经将它安装到我们正在使用的文件传输软件(Globalscape EFT),但仍然收到一条错误消息:“网站的安全证书不可信!” 我从浏览器中查看证书,并且域名与证书中的名称完全匹配。 我在这里错过了什么? 谢谢您的帮助。
我在安装cPanel的 centos 5上运行Pure-FTPD 。 当有人上传一个名为1.txt的符号链接文件,并且它是/分区的符号链接时 ,他可以通过Pure-FTPD浏览这个符号链接中的所有/分区内容,这是一个危险的安全问题。 我怎样才能解决这个安全问题,并禁用在FTP上的符号链接。
我只是设置VPS来运行Apache的php5-fpm,它被设置为以user:user身份运行每个用户池。 原因很简单,就是允许用户真正拥有自己的文件,而不是由www-data拥有自己的文件。 这些内容不能被这些用户改变/删除。 php5-fpm似乎为我解决了这个问题。 如果有的话,这种设置的安全含义是什么?
我在/etc/nginx/ssl folder有这三个文件: www.mydomain.com.csr www.mydomain.com.key www.midomain.com.key.nopass 我在/etc/nginx/ssl/www_mydomain_com folder购买并下载了正确的ssl证书这三个文件: AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_mydomain_com.crt 当我尝试用这个命令安装签名证书时: sudo cat www_mydomain_com.crt PositiveSSLCA2.crt AddTrustExternalCaRoot.crt > www.mydomain.com.pem 我得到这个错误: -bash: www.mydomain.com.pem: Permission denied 我怎样才能解决这个错误,并安装我的SSL?
我目前正在nginx服务器上运行Drupal,并且还在account.domain.com上运行了一个单独的用户帐户系统。 我购买了通配符SSL证书来保护login表单,但SSL尚未设置,但我正在寻找您的意见,使用哪个系统,子目录或子域名。 用户将转到主页,然后按loginbutton。 从那里,他们将被发送到: account.domain.com或domain.com/account 哪个系统将是:1.更安全2.要求服务器的要求更less3.更容易维护和pipe理。 感谢一堆:)
我在/etc/ssh/sshd_config设置了PasswordAuthentication yes和PubkeyAuthentication yes的行。 出于安全目的,我也禁用了rootlogin。 我现在可以使用用户的密码SSH而不指定我的私钥。 但是我现在无法通过脚本从ssh部署到我的服务器,因为我需要指定密码。 因此,我想通过指定私钥ssh到我的服务器没有密码的选项。 不过,我总是被要求input密码,即使我将私钥传递给-i选项。 我怎样才能设置? 请注意,这不是与私钥关联的密码,而是与用户关联的密码。 这是使用passwd命令创build的passwd 。
我想限制(通过iptables或其他)在80/443入站stream量来自我的负载平衡器的stream量。 我有公共IP(当然不会改变),但是我得到的唯一私有IP信息是一个范围(我正在使用Rackspace的“云负载均衡器”),我不希望有任何stream量进入除了我自己的负载平衡器(否则,有人知道我的服务器的IP可以创build一个云负载平衡器,并指向我的服务器)。 如果我使用公共IP,TCP握手不会造成很多延迟(与我的数据中心内部直接连接)? 当我遇到问题或更新时,我希望能够将服务器完全脱机,而不必在这些问题/更新期间弄乱底层networking垃圾。