Вопросы Теги

logrotate> удаляющий delaycompress функция: я должен сжать последний журнал сам?

Существует огромная область возможностей того, как это, возможно, вошло. Одна информация, которая помогает ограничить это вниз, - то, какой хостинг Вы имеете (совместно использованный, выделенный, виртуальный), и кто Ваш хост. Некоторые потенциальные точки входа

  • Компромисс администраторской учетной записи
  • Компромисс Вашей ftp/ssh/web консоли/и т.д. считает с Вашим поставщиком. Если Вы когда-либо отправляете свой пароль по незашифрованному протоколу (как FTP), прекратите делать это.
  • Компромисс Вашей собственной локальной машины разработки
  • Уязвимость это любое программное обеспечение сервера на сервере, как Apache или любой из его модулей.

  • Уязвимость прикладного уровня в PHP на Вашем сайте:

    • Вы используете внешнее программное обеспечение, и раз так действительно ли все это актуально?
    • Вы записали существенное количество своего собственного программирования на сайте? Если так, существует миллион способов, которыми Вы, возможно, записали дыру. Проверьте любой метод, который затрагивает, данные, происходящие из ввода данных пользователем, (ЗАПРАШИВАТЬ/полуш¦тъ/POST/COOKIE/РЕГИСТРИРОВАТЬ). При разрешении загрузок файла Вы сохранили те файлы, нефильтрованные к веб-видимому каталогу? Если так, кто-то мог загрузить .php сценарий и затем просто просмотреть его. включайте/требуйте операторы, особенно горячие цели, если Вы используете решение для шаблонной обработки как:

    <?php include $_GET['page'] . '.php'; ?>

Как препятствовать тому, чтобы он повторился?

  • Удостоверьтесь Вы абсолютно доверительный безопасность Вашего хоста. Звоните им и жарьте их по поводу их политики безопасности, как быстро они исправляют свои сервисы, когда уязвимости выходят и т.д.
  • Пропустите совместно использованный хостинг дешевки и заплатите для специализированного или виртуально выделенного. Меньше людей, использующих сервер, означает меньше векторов нападать
  • Усовершенствуйте свои собственные сторонние приложения/библиотеки. Войдите в их список рассылки, каналы RSS или что-либо для оставаний в курсе с их выпусками.
  • Контролируйте свой собственный код. Если Вы не испытаны достаточно для этого, найдите кого-то, который является платой за него.
  • Сохраните свой сайт в управлении версиями как мерзавец или подверсия. Сохраните свой производственный каталог как рабочую копию, таким образом, можно легко обнаружить изменения от кодовой базы (но удостовериться, что блокировали доступ к метаданным как .git и .svn директора).
2
задан 5 May 2012 в 19:50
1 ответ

Судя по моим быстрым тестам, вам нужно будет сжать файл самостоятельно. Однако вы можете узнать, что именно он будет делать, запустив его в режиме отладки: 

logrotate --debug --force /etc/logrotate.d/apache2

Очевидно, измените путь к местоположению вашего файла конфигурации:)

0
ответ дан 3 December 2019 в 15:44

Теги

Похожие вопросы