Вопросы Теги

Переопределение передачи приписывает через командную строку для соло шеф-повара

File-level AV необходим на Серверах, это - просто вектор атаки, это отличается. Если тот сервер позволяет пользователям загружать какой-либо вид данных вообще к нему (таких как все веб-серверы, делающие что-либо кроме обслуживания статических страниц), этому нужно программное обеспечение AV. То вредоносное программное обеспечение не может заражать сервер, но это может заразить другие клиенты. Предупреждение AV на сервере может быть очень хорошим признаком, что что-то плохо произошло, которому нужна экспертная оценка.

Брандмауэры не защищают от плохо разработанного приложения, которое может закончить брандмауэр.

Например, позволяет, берут гипотетическую уязвимость сценариев перекрестного сайта. Существует сценарий, http://example.com/calendar/addAttachment.asp, который отбрасывает вложения в определенном каталоге, таким образом, они могут быть добавлены для ведения календаря событий. Так как единственным способом отбросить файлы состоит в том, чтобы быть зарегистрированный пользователь, писатель страницы ASP решил полагаться на права уровня файла разрешить людям загружать данные. Очень безопасный, они думали. Брандмауэр передает TCP/443 и TCP/80, потому что это необходимо для этого приложения.

Низкий Человек (NP) узнает, что точную ASP-страницу можно назвать от гостевого контекста. И после большого ввода по абсолютному адресу вокруг, узнал как к:

  • Файлы отбрасывания в произвольных местоположениях
  • Где анонимный пользователь может отбросить файлы, где они будут затем подаваться

NP затем продолжает загружать некоторое злое программное обеспечение на те местоположения и через Другие Средства прямой трафик в тех ссылках (угон SEO, Злые Всплывающие окна, другие автомобильные загрузчики), где http://example.com/ становится источником вредоносного программного обеспечения.

Если бы тот сервер имел AV, он повысил бы большой красный флаг момент, NP пытался загрузить злое программное обеспечение. Вы были бы предупреждены к этому уязвимому приложению, и Ваш сайт не закончится на различных черных списках 'ненадежных сайтов'.

Существует больше к безопасности Windows, чем сопротивление червя.

0
задан 13 March 2013 в 17:21
1 ответ

You can use the -j command line option in order to define attributes you may want to override the default ones.

If you want to directly define the options via text, you can use the input redirection feature of bash like:

chef-solo -j <(echo '{ "tags": "awesome" }' )
1
ответ дан 4 December 2019 в 21:23

Теги

Похожие вопросы