在设置一个应该彼此隔离的多个站点的托pipe环境时,我做了一个很明显的步骤,即configurationPHP,使其作为与每个站点相关联的用户运行,而不是像Apache用户那样运行,但有没有某种方式为了确保一个站点不能像Apache用户那样运行用其他语言(例如Python)编写的脚本? 我已经看到了像符号链接攻击这样的聪明攻击,它使用.htaccess规则和符号链接来欺骗Apache从其他网站以明文方式提供PHP文件(这与问题无关,只是一个例子),而且因为我不熟悉PHP以外的服务器端语言的设置,我不知道要通过Apache conf文件来检查和/或禁止什么,以确保以其他语言编写的脚本不能作为Apache用户。 例如,尽pipePHP设置为以网站用户身份运行,但如果网站遭到黑客入侵,黑客是否可以创build一个.htaccess文件,将.abc文件设置为以Perl脚本运行,如果服务器上的configuration不正确那么那些作为Apache用户运行? 什么是最好的方法来解决这个问题?
我的问题 在数据库中从MD5密码切换到CRAM-MD5密码有什么风险,尤其是考虑到以下情况,以及如何解决现有安装(只要知道明文密码)? 随着(切换到)CRAM-MD5, 对于encryption/validation, doveadm pw在用户创build和密码更改时恢复为外部工具( doveadm pw ) ,因此明文密码至less会短暂出现在进程列表 1中 我可能会引入一个新的依赖(相同的工具) 不确定其他(第三方)工具是否可以处理这个问题 项目2可能不是什么大不了的,因为我不打算取代Dovecot(即使它有很好的文件迁移path恕我直言)。 项目3还没有什么大不了的(因为我不知道这样的工具)。 在幕后,还有SASL,IIRC,在Dovecot的帮助下完成了这部分工作(例如,Postfixconfiguration中的smtpd_sasl_type=dovecot )。 但可能是我错过了一些东西 – 不pipe是更麻烦还是其他的select。 任何提示? 你会推荐什么(除了完全不同的设置)? TL; DR(背景) 我正在使用Dovecot,Postfix,PostfixAdmin,Sieve,一些额外的组件(所有与MySQL连接的后端)安装新的邮件服务器。 到目前为止,我已经完成了所有的工作,但是后来发现它只提供PLAIN和LOGIN来进行IMAP身份validation。 对于本地连接(例如同一台机器上的Roundcubenetworking邮件程序)和其他“encryption连接”(HTTPS / IMAPS / POP3S / SMTPS)不是什么大问题 – 但是恐怕有些用户会使用未encryption的连接,我不想完全禁用(有些情况下可能需要这些)。 所以我在Dovecot中启用了CRAM-MD5和DIGEST-MD5 – 这当然不能工作:PostfixAdmin使用其内部MD5程序将密码存储在数据库中,因此Dovecot无法匹配它们(请参阅我的答案以了解详细信息)。 这基本上让我有3个选项,其中一个甚至不是这样的: 保持原样(具有上述风险) 切换到数据库中的纯文本密码(ouch,no,不会) 切换到数据库中的CRAM-MD5密码 更新 从调查“参与者”,这里是可能性的比较: PwdStore MD5 PwdStore CRAM-DM5 Webmail(Roundcube) 仅客户端/服务器HTTPS(HTTP请求将被升级,所以PLAIN = OK) IMAP PLAIN PLAIN […]
域名注册与一家公司和另一个托pipe。 我正在阅读,指出域的主机我必须改名称服务器指向托pipe公司的名称服务器。 这也意味着我将不得不将MXlogging移动到托pipe公司(电子邮件是域名注册的地方)。 我可以创build一个名称logging,指向主机的IP,而不必更改名称服务器?
我有2个关于Apache Basic Auth的问题,我目前正在使用。 我有一个网站,经过一定的行动,网站将产生一个基本的身份validation用户名和密码,供用户用来访问服务。 目前工作正常 – 但网站正在迅速获取stream量,因此现在基本身份validation文件中有许多条目。 问题1)apache可以处理的基本auth用户数量是否有限制? 问题2)有没有更好的方法来pipe理基本的authentication用户? 或某种types的用户名/密码访问 谢谢
在我的本地桌面上运行Ubuntu 9.04,Jaunty。 我已经安装了MySQL服务器,版本是“5.1.30really5.0.75-0ubuntu10.2”这是一个非常奇怪的版本string。 为什么“真的……”?
我想以一个用户帐户的身份运行Windows服务 ,该用户帐户存在于与主机当前join的域不同的Active Directory域上。 需要什么样的configuration? 这两个领域需要有一个信任关系 ?
需要一些快速和免费的基于域和基于工作组的审计PC和他们的硬件。 所有我想要的是硬盘大小,CPU和内存。 不必非常容易在networking上部署。 如果一个代理人没有什么大不了的。 GD
例如,在安装SQL Server 2008时,我不得不为数据库引擎select一个帐户来运行。 当我使用SQL Server Management Studio附加一个2005数据库文件时,有一个权限错误阻止了数据库的升级。 我检查了数据库文件,并且“SQLServerMSSQLUser $ ComputerName $ MSSQLSERVER”帐户对文件具有完全权限。 所以我想,SQL Server Management Studio是在我的用户名下运行的,没有写权限来升级数据库文件。 所以,我为我的用户名添加了完整的权限,然后工作。 这个事件是导致我问这个问题的原因。 我怎样才能确定一个行动正在运行的帐户? 我以为数据库引擎会处理附加的数据库,但显然不是! 此外,一旦数据库被附加,它似乎已经从安全列表中删除了我的用户名! 所以我想如果我分离数据库,我将不得不在我重新附加数据库之前重新设置文件的权限。
我在Ubuntu系统上,我想创build“有限”的用户。 我希望此用户启动的所有进程的优先级低于正常。 如果I / O的优先级也可以降低的话(但这不是必须的)。
你如何克隆一个oracle实例? 基本上,我想最终将它从d:\oracle\oldname到d:\oracle\newname 。 我正在使用Oracle 10.2。