那些遇到过的问题

小编use*_*730的帖子

通常的 web 项目目录的完美 unix 权限是什么?

对于编写的 Web 应用程序中的以下内容,八进制格式的完美最小权限是什么?

  1. 用户上传的静态文件(images/swf/js 文件)所在的目录
  2. 管理员上传静态文件(images/swf/js 文件)所在的目录
  3. 应用程序中使用的库所在的目录
  4. 可执行/可浏览的服务器端脚本所在的目录
  5. 已存在的文件(txt 或 xml)将在服务器端由代码编辑的目录

以下是我的建议和理由

  1. 555,人人可以读写,没有人可以执行
  2. 544,一个人可以写,其他人只能读,没有人可以执行
  3. 000,没有人需要读、写和执行,只会被web服务器使用吗?
  4. 661,owner可以读,可以写,其他人只能执行
  5. 600,拥有者可以读、写(可能不需要),其他人无能为力

现在我对两件事感兴趣:

  1. 有没有我在第一个列表中遗漏的基于 Web 的应用程序中常用的东西?
  2. 在第二个列表中您是否有任何不同意的地方,您的替代方案是什么,为什么它更好?

security linux permissions web-applications

use*_*730
2012 01-02
12
推荐指数
1
解决办法
2万
查看次数

为什么有时会启用站点,而有时则不会?

为什么在我的 mac 服务器上,与 Macports 一起安装的 Apache 没有启用站点的文件夹,就像我的 Ubuntu 服务器上的 Apache?

不同平台有不同的 Apache 发行版吗?

我能得到它吗?

我可以在没有它的情况下使用 a2ensite 和 a2dissite 吗?

mac-osx-server mac-osx apache-2.2

use*_*730
lucky-day
4
推荐指数
2
解决办法
3746
查看次数

可以连接到 Samba,但拒绝访问家庭

我可以使用IP地址和服务器名称连接到samba服务器,并且可以看到主文件夹名称,但无法连接到它

smb.cnf

[global]
    workgroup = WORKGROUP
    server string = Venus
    wins support = no
    read only = no
    browsable = yes
    create mode = 0777
    directory mode = 0777
    case sensitive = no
    dns proxy = no
    interfaces = 127.0.0.1/8 eth0
    bind interfaces only = yes
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    security = user
    encrypt passwords = true
    passdb backend = smbpasswd
    obey pam restrictions = yes
    unix password sync = no
    passwd …
Run Code Online (Sandbox Code Playgroud)

centos samba

use*_*730
lucky-day
4
推荐指数
1
解决办法
7889
查看次数

IIS 锁定发生了什么?

很久以前,在我离开 Windows 环境之前,有一个“IIS 锁定工具”之类的东西——微软免费提供的东西。它旨在很好地锁定您的 IIS 实例并进行一些常见的安全测试,并告诉您 IIS/MS SQL 的潜在安全弱点是什么,发生了什么?

这是我现在的情况

我可以访问曾经被黑客入侵过的 Windows 2003 SP2 服务器(MS SQL Server Web 版 10.0)。它托管一个 asp 网站,我们认为它已通过 SQL 注入受到损害。十年前写这篇文章的开发人员说,那里有不同的用户进行读写,而且它没有正确配置,因此被黑了。

修复代码几乎是不可能的,所以现在我正在寻找可以使 IIS 和 SQL 尽可能安全的东西。

我可以在 IIS 上安装某种工具/模块来扫描 SQL 注入吗?

像IIS锁定之类的东西?

iis sql sql-server-2008-r2

use*_*730
2011 12-08
2
推荐指数
1
解决办法
5209
查看次数

让服务器先使用自己的DNS解析域名

我的 mac OS 狮子上有一个绑定服务器设置,

我有一些域,如 myproject.com 使用这里的配置指向同一台服务器:

Mac Os Server,如何让绑定点www.mydomain.com 绑定到同一台机器上?

我的局域网中有几台 Windows 机器,我设置了它们的 DNS 服务器地址如下

Preferred DNS Server 192.168.2.25 << my server's IP
Alternative DNS Server 192.168.2.1 << my Router
Run Code Online (Sandbox Code Playgroud)

这是我的 Windows 首选项的屏幕截图,

Windows dns 首选项

一切都按预期工作,当我从 Windows 机器 ping myproject.com 时,它解析为 192.168.2.25

现在的问题是,服务器本身没有配置为使用它自己的 DNS,所以当我 ping myproject.com 时,它解析为 68.178.232.99,这是 Internet 上 myproject.com 的实际 IP 地址。

这是我如何尝试在系统偏好设置 -> 网络 -> 以太网 -> 高级 -> DNS 中设置服务器以使用它自己的 DNS 服务器的屏幕截图

mac os Lion 上的 dns 服务器设置

我在这里做错了什么?有没有办法让这个服务器在尝试解析域名时先查看它自己的DNS,然后再查看路由器的DNS?

gateway.2wire.net 是搜索域的默认值。

谢谢,任何帮助表示赞赏

domain-name-system bind mac-osx

use*_*730
2017 04-13
0
推荐指数
1
解决办法
515
查看次数

比为 ubuntu 绑定 dns 更容易

我正在为我的网络寻找一个简单易用的 DNS 服务器,

我希望能够定义一组域并将它们指向网络中的不同 IPS。

我可以使用什么简单的解决方案,我发现绑定太复杂了

ubuntu dns-server

use*_*730
lucky-day
-3
推荐指数
1
解决办法
594
查看次数

标签 统计

mac-osx ×2

apache-2.2 ×1

bind ×1

centos ×1

dns-server ×1

domain-name-system ×1

iis ×1

linux ×1

mac-osx-server ×1

permissions ×1

samba ×1

security ×1

sql ×1

sql-server-2008-r2 ×1

ubuntu ×1

web-applications ×1