在亚帕基印第安人正常HTTPD服务器，当您没有索引或默认页面在目录时，访客也许服务与文件完整名单因为目录。 这能形成一个严肃的安全风险。 它也暴露您的文件在的世界，给他们由查寻引擎和姿势至少保密性风险标注。 有利用这个特点的知名的谷歌文丐。 要停止默认目录目录，增加此到htaccess文件。

读更多(137个词)”

在跑在dansguardian的./configure (Linux的网络内容过滤器)，我有以下错误-配置： 错误： 没找到的pcre设置!
配置： 警告： 贮藏所易变的ac_cv_prog_PCRE包含换行符。 解答，照常，是简单的：
读更多(49个词)”

WordPress (1.5， 2.0， 2.1的每个主要&较小版本…) 来与在补丁发行然后被解决的出牙问题。 WordPress 2.5发行是否最后将打破诅咒？ 可能没有…

读更多(400个词)”

Suhosin是PHP设施的一个先进的安全系统。 它被设计保护服务器和用户免受在PHP应用和PHP核心的已知的和未知的缺点。 Suhosin进来二独立部分，那可以使用分别地或在组合。 第一个部分是一个小补丁反对PHP核心，那实施一些低级保护反对bufferoverflows或格式串弱点和第二个部分是实施所有其他保护的一个强有力的PHP引伸。

读更多(141个词)”

在第一次之后，乱砍了您的站点您从未担心您的站点安全，直到。 它总是重要关头，当您首先意识到时多么脆弱您(您的站点&您的数据)真实地是。 您大概有数十个剧本跑在您的范围从weblog软件、评论形式、可能象曼波音乐的CMS或Joomla的服务器上，不必提及您家种的剧本。 您有他们验核了？ 您是否总是继续更新他们，每当新的发行是可利用的？ 您是否在chroot监狱跑所有您的应用和剧本？ 您是否通常检查rootkits ？ 对多数的答复在上面大概是第。 真相是任何一个可能导致您的妥协的站点和数据。 在这上下文闯入检测系统可能提供您早期前兆，当某事出错时，因此您能与它战斗。 我们看Samhain，普遍的闯入检测系统。

读更多(283个词)”

这WordPress博客被乱砍了在12月的24日少量小时(好的圣诞节礼物!) 从俄国。 黑客利用在行政剧本的几个WordPress弱点获取全部存取到网站(如被允许对亚帕基印第安人用户)，包括能力上载&跑剧本，删除亚帕基印第安人用户拥有的所有文件，观看文件和目录等。 这是在的充分的透露怎么乱砍了站点，并且我怎么查出了并且去除了与少数一起的文丐对WordPress安全状态评论。 使用WordPress，我增加了插入式的WordPress并且做改动防止任何如此乱砍的尝试今后。 这是为WordPress bloggers读的当务之急。

读更多(2226个词)”

SSH易于被命名作为贫困者的VPN。 您能今后使用它到二者之一地方主人主机名和口岸对一个远程服务器连续ssh邪魔。 您能也使用它批转远程服务器的口岸到一个地方主人和口岸。

读更多(224个词)”

下落(不要寻址或同辈)是情况通知的“下落从Spamhaus的所有交通”名单，包括被窃取的‘蛇神’专业犯规推销者完全地控制的netblocks和netblocks。 下落是SBL情况通知的一个微小的子集被设计供防火墙和发送设备使用。 它在iptable规则可能也被实施如下所述。

读更多(292个词)”

我曾经接受大约5,000-7,000发送同样的消息到多个新闻组在是公共可用的在互联网的angsuman [在] taragana [小点] com每日发电子邮件。 它消耗每日许多有生产力的小时与发送同样的消息到多个新闻组战斗。 我 决定还击。 要减少发送同样的消息到多个新闻组我首先做对我的后缀配置的变动以目标在前面停下来多数发送同样的消息到多个新闻组。 对我的后缀配置的6简单的变动我的发送同样的消息到多个新闻组从5,000 - 7,000每日下降到易处理的5-20发送同样的消息到多个新闻组，经常较少。 我们看在细节上的这6个简单的后缀变化也是激烈地减少您的发送同样的消息到多个新闻组计数。 我一贯地克服99%发送同样的消息到多个新闻组减少在实施这些变动以后。

被证明是的变动安全和，不用假阳性。 在几个星期手工浏览通过记录文件，我不可能察觉合法的邮件被拒绝)的唯一假阳性(案件。

注： 这改变不介入(亦不他们相冲突与) spamassasin或clamav，我也许以后增加。
读更多(823个词)”

OpenSSL是自由，普遍，健壮，高质量，实施安全套接字层(SSL v2/v3)和传送层安全(TLS v1)协议的开放来源(亚帕基印第安人执照)工具箱并且一个最大的力气通用密码学图书馆。 它是可利用的在多个平台(Linux、BSD & Windows)。 简而言之意味着您能使用OpenSSL容易地创造证书署名请求(csr文件)您的服务器请求从证明当局的证明象Verisign， Thawte等。 您在您的Apache Web Server、鸽房和其他SSL使能服务能也使用OpenSSL创造自已签字的证明使用。 我们看我们怎么可以容易地创造CSR使用SSL并且我们使用OpenSSL，怎么可以创造一份自已签字的证明。

读更多(502个词)”