根目录有可写入权限 这样的设置不安全 |
当我们拥有了一个linux下的shell(服务器上多个网站)。这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。那么,这样的主机设置肯定是不安全的。 |
linux|chmod,chown,chgrp文件安全与权限 |
如果在一个目录上出现 “t”位,这就意味着该目录中的文件只有其属主才可以删除,即使某个属组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格。如果在文件列表时看到“ t”,那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。 |
企业密码管理需要注意哪些方面? |
必须定期更改密码。这一条限制了原先同事们之间互相了解的老密码的危害性。同时它也关闭了那些不慎落入不法之徒手中老密码的“机会之窗”。 |
本地策略管理密码安全 提高系统安全性 |
微软为了提高系统的安全性,满足用户在保障计算机安全方面的需要,给我们提供了一个本地安全策略配置窗口,今天我们就向大家介绍有关安全设置中的密码策略。 |
15万份机密文件被出卖引发的思考 |
安全漏洞至少有三点:一是密码应有个有效期(定期更新密码),这样,掌握密码的机要员想出卖也很难,二是其他情形的应多人保管或者制作,三是现在手机实名制将每个人的信息暴漏无遗,也就是说,机密单位的人员,很容易被间谍机构找上门。 |
越南:不要将机密信息存入联想电脑 |
越南国内一部分联想造电脑被发现预装了“联想服务引擎(LSE)”。该部门认为这一软件不会被用户注意,也不会被杀毒软件检测到,怀疑其能令电脑系统面临安全风险。 |
帝国网站管理系统安全设置要点 |
在全新安装帝国CMS时将数据库表名前缀按照自己的想法设置。(数据表表名全部使用小写字母)将admin重命名为不容易猜到并且好记的目录名。 |
忘记了帝国后台登陆密码,怎么办? |
把password字段的值设为:“322d3fef02fc39251436cb4522d29a71”;把salt字段的值设为:“abc”。操作动作要快,将数据表修改保存后,当场登陆后台,重新设置为复杂的密码即可。 |
设置密码 安全指南 |
避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。 |
账号密码分别被三方保存的思想方法 |
IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。 |
|