Я имею, более или менее, после конфигурации на AWS: Эластичная подсистема балансировки нагрузки с 3 машинами o 3 различные зоны доступности. Моя группа безопасности позволяет 0.0.0.0/0:80, поскольку это - мое приложение направляющих (nginx...
Я запускаю поигравшее в песочнице приложение как локальный пользователь. Я теперь хочу отклонить почти все полномочия файловой системы для этого пользователя защитить систему, за исключением нескольких рабочих папок и некоторой системы DLLs (я'...
Таким образом, у нас есть установка GPO для перенаправления "Моих Документов" местоположению сервера для всех пользователей в домене (он связан с корневыми "Пользователями" OU). Это работает просто великолепно, но у нас есть 2 специаль
С Apache2 или iptables, там способ отказаться от посетителей, если их IP не имеет никакого обратного DNS или не решает вообще? Мне были нацелены на веб-сайт определенному населению, у которого есть допустимый обратный DNS...
Как я могу сделать его, что моя локальная установка Apache работает только http://localhost/ и никогда снаружи подобного использования IP моей машины при соединении с сетью?
Я наследовал плохо разработанное веб-приложение, которое имеет определенный файл, который должен быть публично доступным, но тот файл в каталоге, который не должен. Другими словами, мне нужен способ заблокироваться...
Я должен ограничить доступ к любым файлам или subdirs в direstory "testdir". Мой conf:... местоположение ~ * ^. +\. (jpg|txt) $ {базируются/var/www/site;} местоположение/testdir {отклоняют все;...
В моем debian все файлы, даже системные, имеют разрешения rw-r - r--, поэтому это означает, что все пользователи могут просматривать ЛЮБОЙ файл, даже некоторые файлы конфигурации системы или базы данных и так далее. Как мне предотвратить ...
У меня есть это в моем .conf файле для моего веб-сайта в попытке заблокировать 2 агента пользователя от постоянного зондирования моего сервера. Агент пользователя HTTP Блока ## - morpheus чертов сканер ##, если ($http_user_agent ~ * "...
Скажем, у меня есть файл list_of_naughty_ip_blocks.conf. Я могу использовать включать директиву для достижения эквивалента строки 8 ниже в моем httpd.conf? Если так, каков правильный синтаксис? Что-либо для замечания...
Я наткнулся на httpd.conf директиву, чтобы мне не могло удаться понять: <Файлы ~ "^\\.ht">, который позволяет Порядок, отклоните, Отклоняют от всех, Удовлетворяют Все </Файлы> Согласно документу, сказал бы я...
Мы заблокировали несколько плохих ботов, которые безжалостно пытаются получить доступ к нашему сайту через директивы «Deny» в NGINX. Мы не можем заблокировать его на брандмауэре, так как мы используем балансировщик нагрузки, который у нас есть ...
Я создал пользователя и предоставил ему полный доступ, но MySQL по-прежнему отказывает в доступе этому пользователю - почему? Создать пользователя: создать пользователя 'myUser'@'Mikes-MacBook-Air.local', идентифицированного как '...
Я пытаюсь ограничить доступ к своему сайту для разрешения только определенного дюйм/с, и у меня есть следующая проблема: когда я получаю доступ к www.example.com, отклоняют работы отлично, но когда я пытаюсь получить доступ к www.example.com/...
Может кто-то смотреть на синтаксис кода ниже и сообщать мне, корректно ли это - мое намерение состоит в том, чтобы исключить htaccess для диапазонов IP, указанных в 'Позволить' части и отдыхе всех...
Я пытаюсь отклонить некоторые агенты пользователя, я постоянно вижу зондирование моего nginx веб-сервера. Если у меня есть это в моем .conf файле ## агент пользователя HTTP Блока - morpheus чертов сканер ## если ($http_user_agent ~ *...
Я работал с распределением брандмауэра/маршрутизатора Pfsense некоторое время теперь, и я пытался выяснить, как "изолировать" сервер на моей LAN от других компьютеров на моей LAN при помощи, отклоняют/...
Я хочу позволить стандартную аутентификацию, но не потребовать его. Все посетители - аутентифицируемый или не - должны смочь получить доступ к странице (сценарий), где сценарий может добавить специальные опции для действительных пользователей. Так...
В заголовке говорится все это, но у меня есть очень интересная проблема, на которой я вполне смущен. В основном у меня есть простая установка WordPress, и я хочу отклонить папку (наряду со всеми файлами в...
Цепочечный ВХОД (политика ПРИНИМАЮТ) предназначается для протестанта, выбирают, исходное место назначения ПРИНИМАЕТ все - где угодно где угодно, Вышеупомянутое 'ПРИЗНАЕТ, что '-строка тиха сбивающий с толку меня. Doesn'...
Просто установленный это на моем рабочем столе Linux, и я только хочу 1 или 2 файла, доступные для внешнего мира. Все остальное должно только быть доступно с помощью http://localhost/ для различной конфиденциальности/безопасности...
Я в настоящее время отклоняю IP-адреса как это в nginx.conf файле: отклоните 42.22.11.531; Но как был бы я отклонять отклонить 42.22. *. *; <----это, очевидно, не работает, каков правильный синтаксис для nginx?...
Может ли он в IIS останавливать фиктивные вызовы API? Вчера меня завалили чем-то, что пытался узнать, есть ли страница на сайте. Они получили 404, но приложению все равно пришлось проверять, хорошая ли это страница в приложении
Я хочу запретить доступ ко всем файлам и подкаталогам в данной папке через .htaccess.
Я нашел два метода:
запретить от всех Запретить заказ, разрешить отказ от всех
& ...
Люди могут использовать Nginx для proxy_pass к моему домену и в браузере, содержимое - мины, но в адресной строке это их владения. Как определить, когда запросы проходят через proxy_pass, и отклонить их? ...
Возможно ли, чтобы iptables отбрасывал любые пакеты с пользователем "root", чтобы демон SSH даже не тратил циклы на отказ от попытки входа в систему? Я уже запрещаю попытки входа в систему root в моем ...
У меня настроен сервер Hashicorp Vault, и все работает отлично, за исключением моих политик «запретить». У меня есть двухуровневая группировка для большинства секретов, поэтому они следуют структуре: ...
У меня есть веб-сайт на WordPress. Версии: WordPress 3.3.1
PHP 7.2.13
Apache 2.4.37 Моя проблема в том, что файл error_log доступен для просмотра по URL-адресу. Например: www.example.com/wp-content/...
Довольно интересно Ребята! У меня есть следующий код в конфигурации NginX одного из моих веб-приложений: location / login {#access_log off; proxy_pass https: // общедоступный; ...
Хорошо, поехали .. Я использую UFW на своем сервере Debian 8 для блокировки всех входящих подключений на портах 80 и 443, кроме тех, которые я разрешил. Однако мне нужно перенаправить те, что были сброшены ...