小编Rom*_*nSt的帖子

我负责一个域，该域具有代表该域发送邮件的各种其他服务所推荐的 SPF 记录。

在设置 Mailchimp 时，我惊讶地发现没有关于 Mailchimp 推荐的 SPF 设置的文档。当我联系支持人员时，我被告知 Mailchimp 基本上考虑了 SPF 遗留问题，6 个月以上没有使用 SPF，并认为拥有记录无济于事。甚至建议我完全删除我们的 SPF 记录。

我不怀疑 Mailchimp 比我更了解电子邮件的可送达性。但我感到惊讶的是，Mailchimp 不会发布任何解释此决定的内容，尤其是考虑到代表我们发送电子邮件的所有其他提供商都继续推荐使用 SPF，包括 G-Suite。

那么到底是怎么回事，2020 年 SPF 没用了，我是否应该担心我们的 SPF 记录中没有 Mailchimp 的服务器，我是否应该考虑完全删除 SPF 记录？

这是一个工作正常的命令：

echo Blah: `stat -c %a .`

是否可以对找到find -exec的每个文件执行相同的操作，而{}不是.?

我注意到我的 AWS 服务器偶尔会无缘无故地开始使用一堆 CPU，看起来像这样：

观察它不是在特定时间发生，而是具有非常明确的模式。它持续不到一个小时。

在这种情况下远程连接到机器总是会使其停止发生。使帐户永久登录允许我捕获更细粒度的 CPU 使用情况跟踪。它看起来像这样：

这是正确的; 实际消耗该 CPU 的进程不在列表中。相反，它们一直出现和消失。ProcMon 显然是这项工作的工具，所以我捕捉到了一个痕迹。这是我发现的：

还涉及 Postgres：

然而，所有 CPU 使用率都是由 Winlogon/LogonUI/etc 决定的：

以下是此事件期间进程启动和停止事件的简短摘录：

请注意，postgres 不会与 smss/winlogon/etc 的每次启动/停止交错，而只是其中的一些。

任何想法为什么会发生这种情况，以及如何防止它？

如果存在某个查询字符串，我可以让 Apache 或 IIS 添加一个特定的标头吗？

我希望查询字符串中带有“download=1”的每个 URL 都与Content-Disposition: attachment.

_{奇怪的问题标题，因为最初这只是关于 Apache，但现在我也添加了 IIS。}

假设您有一台运行各种敏感服务的 Windows Server 计算机。假设这些服务之一非常简单，在文本文件中维护少量信息，但由于编码不当，具有（未知的）任意代码执行漏洞。

是否可以为该服务设置一个用户帐户，以便如果黑客成功利用此漏洞，他们可能造成的最大损害是读/写此文本文件，弄乱此特定服务，并可能列出文件的 C:\Windows，但没有别的？

一个天真的尝试立即遇到了一个问题：“用户”中的任何人都可以写入 C:\一个非常糟糕的主意。

或者，如果攻击者可以执行任意代码，无论使用哪个用户帐户，游戏是否已经失败？我一直认为 Windows NT 的后代可以包含它，但现在我已经尝试过了，我不再那么确定了。

许多关于machineKey通过 IIS 管理器设置 ASP.NET 的指南告诉我在功能视图中打开“机器密钥”部分，例如：

我的 IIS 安装没有这个图标。我如何添加它？我仔细浏览了“添加角色服务”，但没有找到任何相关的内容。

当我在左侧列表中选择机器时，列表在我的服务器上的显示如下：

我最近注意到我的 IIS 配置发生了许多重大变化，其中一些具有重大影响。我仔细研究了每日备份，发现更改与 2014 年 9 月 12 日安装的几个安全更新相吻合。

这些变化绝不是次要的：

1. 该<handlers>元件被锁定; 更新解锁了它，现在任何站点的目录都可以有一个添加处理程序映射的 web.config。
2. 添加了大量默认处理程序映射，并继承到我的站点中。因此，以前不允许站点执行 .aspx 文件的地方，在这次更新之后，所有站点突然能够从任何目录执行 .aspx 文件。
3. default.aspx 已添加到允许的默认文档列表中。

加上一些不太重要的，比如为我运行的每个站点添加一个 X-Powered-By 标头！一个完整的差异可用。

比较上次修改的时间戳applicationHost.config和更新日志，执行此操作的更新要么是KB2972211，要么是KB2894854（两者都有相同的安装时间戳，所以无法分辨是哪一个）。我怀疑是前者，因为描述中提到了 IIS 和 ASP.NET。

我对 IIS 比较陌生，所以我对这个事件有几个问题：

1. 对于与 IIS 相关的安全更新进行如此重大的更改，这是否正常？
2. 真的是 KB2972211，还是有人隐藏了他们的踪迹？
3. 我的 IIS 开始时配置错误吗？例如，我删除了默认处理程序映射；我这样做并期望它保持这种状态是错误的吗？
4. 我的网站是否应该能够在不破坏/遭受安全问题的情况下对根配置进行此类更改？

我知道 ZFS 可以防止静默损坏，但我正在构建 Windows 服务器。是否有将受静默损坏保护的本地存储添加到 Windows 服务器的选项，或者 ZFS-over-network 是唯一的选项？

我想为可以足够快地计算校验和以使硬盘驱动器成为瓶颈的东西支付额外费用。有这样的I/O卡吗？

我已经测试过在整个磁盘出现故障后重建 Windows Server 2008 RAID-5，并且效果很好。测试几个变坏的集群有点困难。

Windows 会检测到这一点，纠正它并提醒我吗？

显然，如果数据只是变成随机字节，它就无法纠正，但是如果簇不可读，它可以从剩余的卷中重建数据，因为它知道哪个驱动器有坏簇。但它真的做到了这一点，对正在运行的应用程序透明吗？