1回答
我无法找到关于首选(最佳实践)和/或安全方法的可靠信息,这些方法允许php访问未包含在公共web目录中或apache用户拥有的linux服务器上的配置文件或其他类型的文件,因此我希望在这里找到一些答案。我是一个相当称职的PHP程序员,但越来越多的任务是编写需要更新、更改或添加由服务器上的某些服务或应用程序生成的配置文件或文件的web应用程序(其中大多数应用程序不是通过web公开访问的)。例如,我需要创建一个web接口来查看、添加或删除根用户拥
浏览 1提问于2014-04-28得票数 1
回答已采纳
我一直在阅读设置新的IBM Cloud Security and Compliance Dashboard的教程/入门教程,以分析和报告Cloud帐户的安全性/合规性。我已经到了可以运行一个固定配置文件验证“扫描”的地步。用于"IBM Cloud Best Practices Controls 1.0“的证书现在运行良好,因此至少该帐户的基本凭据有效。它现在显示的是"Linux加强配置文件“的验证结果……我确定这与清单和密钥配置有关,但从文档或一般的web搜索中,我
浏览 25提问于2020-09-28得票数 0
基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全?我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版默认使用密码(臭名昭著的MySQL根密码),即使DBs是为本地访问预先配置的。我想知道是否有一个好的理由坚持密码,似乎只有缺点(如果你冒充用户
浏览 0提问于2014-11-04得票数 1
回答已采纳
1回答
使用dpkg -l显示,仍然有较旧内核的配置文件(?)可获得:rc linux-image-4.13.0-36-generic....
rc linux-modules-extra-4.15.0-29-generic>删除所有这些配置文件</em
浏览 0提问于2019-09-12得票数 2
回答已采纳
我们正在设计一个在现有Linux系统上运行的web服务器应用程序。我们正在使用lighttpd服务器,现在遇到了一些安全问题。出于各种原因,我们选择Lua来开发我们的应用程序。因为我们有使用ssh登录到机器的现有用户,所以我们希望通过web界面登录的用户使用相同的访问级别、用户名和密码。优选地,执行动作的用户(他们正在访问系统上的各种配置文件)应该具有对由OS而不是web服务器处理的文件的访问权限。这里有什么建议?
提前感谢!
浏览 0提问于2010-08-25得票数 1
2回答
我需要找到一种从.net核心web应用程序执行sudo dansguardian -r的方法。我对linux不是很熟悉,所以任何与在c#中运行上面的命令具有相同效果的工作都是可以接受的。我基本上需要dansguardian来重新加载配置文件后,他们已经从一个asp网络应用程序编辑。但我认为sudo需要凭据,所以我如何传递这些凭据?
为表达了安全顾虑的人编辑。该web应用程序是供管理员使用的。用户可以从web ui执行的所有操作都应该已经能够使用putty和ssh手动执行。
浏览 2提问于2018-01-08得票数 1
我对Linux环境很陌生,我发现CentOS是一个稳定和安全的操作系统。我不太了解这些安全配置文件,以及它们对操作系统的保护有多好。我看到了许多关于YouTube的教程,其中每个人在安装CentOS 8期间都跳过了安全配置文件,而安装CentOS 7的人用来选择安全配置文件(https://wiki.centos.org/TipsAndTricks如何在CentOS 8中实现安全配置文件
浏览 0提问于2019-11-17得票数 1
我有一个Windows桌面应用程序,我需要从该应用程序登录Linux服务器,以便从服务器访问配置文件。在我的代码中硬编码Linux用户名和密码不是一个好主意。因此,在我的本地有一个私钥,并将相同的密钥添加到Linux服务器授权的密钥中,并仅为一个用户提供对特定配置文件的读取访问权限。(该特定用户不能访问Linux服务器中的其他文件)从安全角度考虑,这是一个正确的想法吗?或者任何想法如何从windows应用程序安全地登录Linux服务器
浏览 19提问于2017-01-21得票数 0
我试图在个人计算机上加强Linux的安装--我决定尝试SELinux和AppArmor作为强制性访问控制(MAC),以补充Linux默认附带的默认自主访问控制(DAC)。然而,在两种解决方案使用了几天之后,在我看来,这两种解决方案的安全性模式大致相同:定义安全配置文件,其中定义程序的访问规则和权限。您可以强制执行限制程序访问/权限的安全配置文件。
对您要限制的每个程序都重复此操作。该模型是一个有针对性的安全</e
浏览 0提问于2020-10-12得票数 2
回答已采纳
具体地说,将文件放在外部是更安全还是更不安全?
假设您将配置文件放在( web服务器的)根目录中。并且只对文件应用标准限制(没有特殊的锁定工具)。
浏览 0提问于2011-05-21得票数 3
回答已采纳
1回答
我需要编写一个web应用程序,作为一些系统服务的配置接口。这意味着它可能会更改某种配置文件,并且必须重新启动(linux)系统服务。这似乎不太安全。我想实现某种特权分离。可能让我的web
浏览 0提问于2013-01-05得票数 1
回答已采纳
我知道如何禁用Windows上的chrome安全标志。但是我在chromebook上,不知道如何禁用chromebook上的XSS Auditor,也就是chromebook上的铬网络安全标志。编辑:这个问题解决了一个事实,我想禁用chromebook上的安全标志,而不是android webview。
浏览 3提问于2015-08-14得票数 9
回答已采纳
1回答
目前,我已经部署了ModSecurity作为反向代理来提供应用层安全。现在,我想为我所保护的所有web应用程序编写特定的应用程序规则,即Web应用程序的正/负安全模型。我的问题和怀疑是
是否有用于为Web应用程序编写安全配置文件的模板,即有关应用程序特定参数、应用程序特定头和应用程序结构的安全策略?简而言之,使用此概要文件,我想编写WAF规则并跟踪更改,即如果Web应用程序通过一些新特性得到增强,那么风险有多大。我还想与我的
浏览 0提问于2013-01-18得票数 0
回答已采纳
1回答
此时,我们有一个web应用程序在Linux和weblogic安装程序上运行。有一个本地目录/home/doc,其中存储了我们的应用程序中使用的文件。目前,我们通过weblogic配置文件中的Wls: virtual url映射和wls:localPath调用此位置。此url不受安全身份验证的保护。
这会有什么影响吗?有没有人能提个建议?
浏览 2提问于2017-03-22得票数 1
我正在尝试编写一个Powershell脚本,它可以在我通过SSH连接到linux服务器之后编辑配置文件。
此脚本的目的是为我在工作中使用的一个安全工具自动配置linux服务器。我不想在cmd中手动处理linux服务器的SSH,而是在vim中打开和编辑配置文件,我想创建一个脚本来为我做这件事。我已经阅读了很多关于bash脚本的文档,但是我没有找到太多关于集成Powershell和Linux服务器的信息。
浏览 11提问于2019-07-17得票数 0
我的IT部门和我正在尝试让一个ASP.NET web应用程序在带有Mono的Linux上运行。我们已经为此工作了大约一个月,但都无济于事。Linux服务器上的Mono设置似乎很好。此应用程序的当前自定义错误设置阻止远程查看应用程序错误的详细信息(出于安全原因)。但是,它可以由运行在本地服务器机器上的浏览器查看。详细信息:若要在远程计算机上查看此特定错误消息的详细信息,请在位于当前web应用程序根目录的"web.config“配置文件中创建标记。然后,此标记的&
浏览 0提问于2009-08-12得票数 1
2回答
成员配置文件属性
、、、
有些网站的1000+用户有配置文件。比如,如果我想添加: twitter帐户作为配置文件元素。这会与现有的配置文件有任何冲突吗?我的web.config: <providers><add name="QuickStartProfi
浏览 3提问于2010-09-23得票数 0
我们有一个复杂的maven依赖层次结构,根据这个结构,我们的单个web模块由父web模块持有。父web模块依赖于服务模块,该服务模块本身依赖于dao模块。什么是最好的行动方针?我可以用maven创建单独的、独立的spr
浏览 2提问于2013-06-03得票数 0
在第一个应用程序中,用户可以注册和添加配置文件数据。在第一个应用中以预览模式查看的简档数据。在第二个应用程序中使用来自第一个应用程序的相同用户,在这种情况下,我想显示第二个应用程序中的配置文件视图,没有第一个应用程序的数据库访问。有了这个要求,哪种方法是最好的?
浏览 0提问于2014-08-20得票数 1
1回答
在我的Linux系统上,我总是使用配置文件登录到MySQL服务器,而不必每次输入密码。这些文件包括用户名和密码。
出于安全原因,我必须加密这个配置文件。MySQL是否有对此类配置文件进行加密/解密的API?如果没有,是否有其他方法来解决这个问题?
浏览 0提问于2018-03-09得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号