Что могло вызвать ошибку HTTP 500 на статическом файле HTML?
Если Вы просто надеетесь защищать от нетехнических взломщиков, я думаю, что Ваш лучший выбор является лучшей физической безопасностью.
Мои взгляды таким образом:
При поиске начальной загрузки, требующей никакого человеческого взаимодействия к материалу клавиши Enter затем, Вы не собираетесь предлагать любое решение, которое будет безопасно даже от случайного воровства арестовывающим с любыми техническими навыками (или, более соответственно, способность заплатить кому-то техническими навыками).
Помещение ключевого материала в чем-то как карта флэш-памяти USB не предложило бы реальной безопасности. Взломщик мог просто прочитать ключ карты флэш-памяти. Карта флэш-памяти не может знать, является ли компьютер, это было включено, сервером или ноутбуком взломщика. Весь взломщик должен сделать, быть уверенным они или взять все, или в случае Вашей флеш-карты на конце кабеля экс-Тендо USB 15 футов длиной, застрявшего в сейфе, просто включить кабель экс-Тендо в их ПК и считать ключ.
Если Вы соберетесь передать ключ по сети, то Вы, вероятно, "зашифруете" его. Весь взломщик должен сделать, подслушивают процесс манипулирования, крадут сервер и затем перепроектируют любое "шифрование", которое Вы сделали при отправке ключа по сети. По определению сервер, получающий "зашифрованный" ключ со всех концов сети, должен смочь "дешифровать" тот ключ для использования его. Так, действительно, Вы не шифруете ключ - Вы просто кодируете его.
В конечном счете Вам нужно (искусственный?) аналитика представляют вводить ключ в сервер. Тот, который может сказать, "Что я знаю, что не обнародую ключ ни к кому, но серверу, и я знаю, что он не был украден". Человек может сделать это. Карта флэш-памяти USB не может. Если Вы находите другую аналитику, которая может сделать это затем, я думаю, что у Вас будет что-то востребованным рынком.> улыбка <
Это наиболее вероятно, я думаю, что Вы потеряете ключ и уничтожите Ваши данные, не получая безопасности. Вместо Вашей стратегии с играми шифрования я думаю, что Вы - более обеспеченная имеющая более сильная физическая безопасность.
Править:
Я думаю, что мы работаем из различных определений термина "модель угрозы", возможно.
Если Ваша модель угрозы является аппаратным воровством, то Ваше ре предлагаемого решения: шифрование диска, поскольку я вижу его, ничего не делая о противодействии угрозе. Ваше предлагаемое решение похоже на контрмеру против кражи данных, не кражи аппаратных средств.
Если Вы хотите мешать аппаратным средствам быть украденными, необходимо соединить болтом их вниз, запереть их, монтировать в корпус их в бетоне и т.д.
Я уже сказал, что я хотел сказать ре: кража данных, таким образом, я не буду арфа на том снова, кроме сказать: Если Вы собираетесь поместить ключ в физическое устройство, и Вы не можете защитить сервер от того, чтобы быть украденным затем, Вы не можете защитить основное устройство от того, чтобы быть украденным также.
Я предполагаю, что Ваше лучшее "дешевое" решение состоит в том, чтобы подстроить некоторый основанный на сети ключевой обмен. Я поместил одного или несколько людей в цикл для аутентификации "выпуска" ключа в случае перезагрузки. Это вызвало бы время простоя, пока человек не "отпустил" клавишу, но по крайней мере это даст Вам шанс узнать, почему ключевой "выпуск" требовали, и решите, сделать ли так.
На основе моей последней карусели с подобной проблемой:
1) Посмотрите в журналах HTTP. Вы будете видеть "500 mmm nnn" в для "подсостояния кв/см состояния кв/см sc-win32-status" в журналах HTTP. "Сеть helpmsg nnn" из командной строки может дать, Вы заканчиваетесь.
2) Добавьте в Неудавшейся Трассировке Запроса до Вашей установки, затем используйте соответствующее правило. Результаты XML могут или не могут быть полезными.
3) Если Вы думаете, что это - проблема безопасности, включите объект файла, контролирующий в политике для того сервера, то установленный аудит для каталога и файлов в нем, чтобы иметь все отказы для "Всех". Проверьте раздел безопасности Event Viewer.
4) Попробуйте Монитор Процесса (не Проводник Процесса). Выполненный Монитор Процесса в течение приблизительно трех секунд, просто достаточно долго, чтобы вложить Ваш запрос и иметь его сбой. Используйте Неудавшуюся Трассировку Запроса для получения идентификатора процесса, который перестал работать. Используйте фильтр Монитора Процесса для показа только событий, где идентификатор процесса появляется - можно затем видеть, где он перестал работать.
Event Viewer должен привести Вам причину, почему Ваше получение 500 ошибок, это обычно обеспечивает намного больше детали относительно проблемы конфигурации или исключения.
Другая быстрая вещь, в зависимости от браузера, который Вы используете, гарантирует, чтобы Вы имели, "Включают Дружественные сообщения об ошибках", неконтролируемые в расширенных настройках (для IE). Это может замаскировать ошибки с сервера.
нужно было бы использовать внутренний sftp. Просто чтобы добавить к этому возможное решение, у клиента, который использовал ISAPI-фильтр, но в указанном месте больше не было isapi-фильтра. Не было журнала событий, sc-winsubstatus имел значение 2(не мог найти файл...) Так что проверьте и ISAPI фильтр.