Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Exatamente como esse panorama não é seguro, observe que não posso usar o SSL devido a restrições no aplicativo do website (sim, acesse!):
Temos um domínio que só é conhecido pelos usuários que precisam saber
O usuário insere os detalhes do...
26.08.2010 / 10:34
No meu arquivo .htaccess, atualmente estou usando o RewriteCond para combinar com o agente do usuário de bots ruins.
Eu sei que o SetEnvIf também pode ser usado para bloquear robôs ruins.
A questão é, qual é a diferença entre RewriteCond e...
15.11.2010 / 18:04
Estou tentando estabelecer um conjunto de padrões de propriedade / permissão segura para / var / www no meu servidor. A propriedade é apache ou não-apache e as permissões são qualquer coisa de 000 a 777.
Aqui está minha primeira tentativa. Eu...
18.08.2010 / 16:38
O usuário quer deixar o PHP gravar arquivos em seu diretório / home /, ele está me aconselhando a fazer usermod -a -G www-data username onde username é seu nome de usuário. Eu não tinha certeza se isso era um problema de segurança ou não....
31.08.2010 / 14:28
Sou novo em configurar o sistema de auditoria. E eu tenho algumas tarefas como
configure audit system to audit failed attempts to access files and programs.
configure audit system to audit files and programs deleted by user...
...
Estou m...
02.09.2010 / 06:51
Eu preciso conceder uma conta específica SERVICE_START permissões para um determinado Serviço do Windows.
Parece haver alguns métodos para o fazer aqui , mas prefira um método que seja nativo do PowerShell e não exija ferramentas externas,...
29.06.2010 / 23:25
Estou usando algum provedor de hospedagem na Web (Windows, IIS, ASP.NET). Meu site funcionou bem. Um dia recebi um erro "Você não tem autorização para visualizar esta página. Erro HTTP 401.3 - Não autorizado: o acesso foi negado devido a uma ACL...
23.07.2010 / 06:39
Existe alguma maneira de trabalhar em torno do Citidirect Citidirect forçando o uso de Java Runtime Enviromnent vulnerável, como é descrito no meu postagens em Divulgação completa ?
Quando o Java 5 ainda era suportado, a instalação de duas v...
07.07.2010 / 21:29
Quais são os principais motivos para instalar o WSS 3.0 e o Microsoft Office Sharepoint Server 2007 usando uma conta de instalação dedicada em vez de um administrador local ou uma conta de domínio não compartilhada? Quais são as conseqüências de...
21.07.2010 / 04:08
Em uma máquina Solaris, preciso transferir arquivos do Windows para o servidor Unix, bem como de servidor para servidor. Existe uma maneira de obter as permissões de id oracle (uid gid) quando eu faço isso aqui é um exemplo:
Meu id Brian usan...
20.07.2010 / 15:46