我知道 RedHat 向后移植 CVE 修复了 CentOS 的 Apache 和 PHP 作为更新,其中版本号不一定会增加,并且我可以通过yum update php等获得这些修复程序,因此在查看版本号时,它似乎容易受到 CVE 的攻击xyz 但它实际上可以修复。如果这是错误的,请纠正我。
如何在 CentOS 机器上验证我当前的 PHP 和 Apache 中修补了哪些 CVE 编号?
我无法获得适用于 400 Bad Request 的自定义错误文档。它是一个 CentOS LAMP 服务器。
ErrorDocument 400 /badrdoc.html
我试过使用上面的:
他们都没有工作。Apache 提供其默认的 400 Bad Request 页面。
任何人都可以对此有所了解吗?
编辑:忘了提及,我在更改后重新启动了 Apache。
服务器:CentOS 6.2 64bit
如何使用 yum 安装 Proftpd?搜索包没有找到它:
yum list proftpd
Error: No matching Packages to list
虽然我的 CentOS 6 VPS 确实找到了它,但是这个服务器没有。我读过我需要安装某种 rpm。我将如何做到这一点,在哪里可以获得它(64 位)?
过去我通过编译源代码完成了 Proftpd 安装,但这次更喜欢使用 yum。
我已经创建了一个用户并分配了一个密码和组(新组)。问题是这个用户只有拥有shell才能登录FTP(proftpd)=/bin/bash
如果我将 shell 设置为/bin/falseProftpd 不会让他进入并提供 530 Login 错误响应。
我希望用户能够登录到 FTP 但没有其他访问权限,因此无法通过 SSH 登录。这/etc/proftpd.conf是所有默认值,它是 version 1.3.3e,它是 CentOS 6。
服务器是一个 CentOS 机器,运行着默认的 LAMP 堆栈。PCI 扫描将此列为失败:
SSL Certificate Cannot Be Trusted https (443/tcp)
Severity: Medium
Notes: none
我们实际上没有 SSL 证书,也没有尝试在这个盒子上使用 SSL。这只是关闭端口443的情况吗?如果是这样,Apache conf 的最佳方法是什么?
更新
我已经注释掉了Listen 443,/etc/httpd/conf.d/ssl.conf现在 443 似乎已关闭。如果有人有任何批评等,请发表...