#13
|
|||
|
|||
引用:
當然,講細節,就扯遠了。 我只能說,目錄跟檔案權限的設定值,很重要。 |
#14
|
||||
|
||||
引用:
引用:
不過有一點是比較安全的,這個資料夾的權限是設給ASPNET,這是一個系統服務帳號,所以密碼是系統自動產生,即使管理者也看不到。 檔案系統的【最基本原理】做任何事都要有權限,而這個權限是跟這帳號的。如果把一些重要的系統指令或是檔案權限設給Everyone,那就算是敞開大門讓人家偷。除非自己去改,否則以目前的技術,再爛的系統都不會有這種預設值。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |
#16
|
||||
|
||||
引用:
只是如果有檔案存取的動作再需要。 小弟之前幫某家晶圓廠寫的網路硬碟也不用,因為用了3樣技術。 1.所有檔案編碼後塞到資料庫 2.不用預設帳號連接資料庫 3.資料庫連接字串寫在登錄檔中
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |
#17
|
|||
|
|||
大家對這個問題好像很好奇,
小弟自暴短處來解釋一下. 我們分三方面來說吧... 1.mysql , apache ... 等 deamon 不可用 root 權限, 如果是這方面的問題, hosting 公司真的要打屁股了. 2.應用程式: cgi, php , forum ...等等 ... 越是出名的程式越需要 Hacking Group 來幫忙. 當您有程式要發表時如 php, phpbb 等等, 就須請 Hacking Group 來幫忙一下, 看看有無 overflow 溢位問題等等... 當有一些函數產生不可預期的結果就會造成系統的漏洞... 可是這一部分牽涉很廣... OS 有可能, 硬體有可能, library 有可能, phpbb 程式有可能... 沒人能預知,也無重防範的... 只有勤加到支援網站申級到最新的版本... 3.個人使用習慣: 不要把上線的程式與測試的程式放在一起. 一個有規模的系統會有, a.發展team, b.測試team, c.Libary Team, Support Team 互相支援與合作才有一個完整的應用系統開發出來. 如果個人好奇愛玩,將發展中的系統也掛到一旁玩的話, 會自曝系統的洞,影響到正常的系統運作... 小弟一些經驗...各位大大見笑了... 結論: 1.找一家系統常作維護的 hosting 公司很重要 2.別玩一些來路不明的系統與程式,除非您知道其中的功能優缺點 3.提供的服務是經過完整的軟體開發流程的系統,不然打死也不要拿出來. PS: 以小弟所知... phpbb 說不上是很嚴謹的系統, 尤其有一些 Mod 更是如此... |
#18
|
||||
|
||||
運匠大大,哪請問Linux系統的log如果不見了,大概是什麼原因?
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |
#19
|
|||
|
|||
Unix系統被入侵了...
有人使用 chown 改了使用者權限到 root 並把 /etc/log 中的資料殺了... |
#20
|
||||
|
||||
引用:
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |