IIS波浪号漏洞

我遇到了与此处提到的相同的问题修复了IIS波浪折叠漏洞 ,并应用了所有build议的修复: 在所有驱动器上禁用8dot3命名 从c:\ inetpub \ wwwroot中去掉8dot3个名字 fsutil&dir / x扫描完成,找不到8dot3个名字 IIS请求过滤拒绝规则并拒绝URL 使用IIS短名称扫描器PoC工具时,我仍然遇到了易受攻击的结果: IIS简称(8.3)扫描仪版本2.3.8(2016年2月25日) – 扫描启动2017/03/06 20:10:05 目标: https : //website.name.com/ 结果:易受攻击! 使用HTTP方法:DEBUG 后缀(魔术部分):/a.aspx 额外的信息: 发送的请求数量:145 这对我来说并没有真正帮助确定问题所在,而且还是脆弱的。 我正在使用的命令是: java -jar iis_shortname_scanner.jar 2 20 https://website.name.com/ 我有三个应用程序服务器坐在负载平衡器后面,但只要服务器已被修复,我不明白为什么这将有所作为…. 我认为最好开始一个新的问题,因为另一个线程已经解决了,并提供了一个成功的解决scheme,但不幸的是,我不是这种情况。

服务器名称安全连接 – 宽松匹配

我们已经更新了我们的Apache部署configuration,以允许非www请求到我们的服务器( https://example.com )。 对于https连接,我们需要这样做,因为名称与证书不匹配。 这很好,最近我们注意到我们的本地部署安全环境( https://chris.example.com )也指向这个新的部署。 我们评论了新的部署,以确认这是造成它的变化。 我们推测这是来自我们设置的servername设置。 这是我们的初始设置: NameVirtualHost example.com:443 <VirtualHost example.com:443> ServerAdmin webmaster@example.com DocumentRoot /var/www/html/www.example.com ServerName example.com SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLProtocol all SSLCertificateFile /usr/local/ssl/crt/example2017.cert SSLCertificateKeyFile /usr/local/ssl/private/ssl2017.key SSLCACertificateFile /usr/local/ssl/crt/example2017intermediate.pem DirectoryIndex index.html DirectoryIndex index.php LogLevel notice ErrorLog /var/log/httpd/www.example.com/error.log LogFormat "%{%Y-%m-%d %H:%M:%S}t %a %u %A %p %m %U %q %>s \"%{User-agent}i\"" w3c_extended CustomLog /var/log/httpd/www.example.com/access.log […]

Apache2意外redirect:虚拟主机DirectoryIndex不自动提供index.php

我有两个安装在Ubuntu 16.04 VPS上的Apache虚拟主机。 site1.example.com是一个function正常的WordPress网站。 site2.example.com是一个新增的网站,其文档根目录中只有index.php 。 当我在浏览器中访问site2.example.com时,它意外地redirect到site1.example.com (WP网站)。 但是,如果我访问site2.example.com/index.php将按预期方式显示。 以下是/etc/apache2/sites-available中的.conf文件的内容: site1.conf: <VirtualHost *:80> ServerName site1.example.com DirectoryIndex index.html index.php DocumentRoot /var/www/html/site1.example.com/public_html </VirtualHost> site2.conf: <VirtualHost *:80> ServerName site2.example.com DirectoryIndex index.html index.php DocumentRoot /var/www/html/site2.example.com/public_html </VirtualHost> 我能做些什么来让http://site2.example.com/显示index.php而不需要在URL中明确要求? 如果有人有任何build议或需要看到我的configuration的另一部分,请让我知道。

阻止AWS ELB设置x-forwarded-proto

我有以下设置: 面向公众的ELB,向 – >发送请求 Nginx实例,发送请求到 – > 内部ELB,发送请求到 – > 节点服务器 我试图切换到应用程序ELB,因为它比传统的ELB更有优势,但它只支持HTTP / HTTPS处理程序,而不像以前使用的TCP,并且当使用应用程序ELB#3似乎覆盖了x-forwarded-proto头文件是由Nginx在#2中设置的。 #4中的节点服务器是执行301redirect来执行https(因为我们也在节点中做pathredirect,为了缩短我们的redirect链,我们同时在节点中做协议redirect)。 有没有办法阻止#3中的ELB设置x-forwarded-proto ?

“目前没有login服务器来处理请求”,但3个中的2个仍然在运行

两个DC都运行Svr 2012 R2,并且是全局编录。 closures的DC是我们最老的一个,SBS 2008.我在2个Svr 2012 R2域控制器上指出了DNS和DHCP。 此外,两个2012 R2 DC都使用它们自己和DNS,既不使用旧的SBS 08 DC。 但是,在SBS 08 DCclosures的时候,我仍然无法login(除了使用caching的凭据,它将SBS 08显示为%logonserver%)。 这里可能是什么问题? 谢谢。 编辑:另外,我无法从任何客户端PC打开ADUC。 在两个Svr2012R2 DC上都运行DCDIAG,它们都“失败的testingNetLogons”和“失败的testing广告” EDIT2:旧的SBS '08 DC上不存在NETLOGON文件夹,我无法弄清楚如何强制它被创build。

如何将Office 365 Enterprise帐户与内部AD集成?

我有一个多站点Windows Server 2012 R2 AD域。 到目前为止,我们一直在使用个人办公许可证。 在一个特定的网站上,我们正在testingOffice 365的实施。 如何将Office 365帐户集成到本地AD结构中,以便用户不必记住Office 365的另一组凭据? 我遇到了一些似乎解释如何做的指南,但都涉及在域控制器上设置东西。 我不清楚的是: 我如何才能为我们正在部署的网站设置此集成? 它只适用于该网站和该网站的特定用户。 我在哪个DC设置集成? 整个组织的主要区域(场外)? 我们正在推出Office 365的地方的本地DC? 如果我在现场有两个DC(就像最佳实践一样),我可以在两个DC上设置集成吗? 这是另一个看起来很模糊的部分:我们在几个(国际)站点上有一个AD,但是每个当地办事处都会为他们自己购买和维护自己的Office 365帐户(在这里我是在讨论组织帐户而不是用户帐户)本地用户出于会计和许可原因。 是否可以将多个组织Office 365集成到一个AD中? 如何设置它,以便AD / Office 365集成知道在哪里可以findOffice 365帐户?

是包含在免费层的gae灵活环境中使用的f1-micro实例吗?

我想用一个f1-micro实例来使用AppEngine Flexible Environment托pipe我的项目。 这个实例是否符合免费级? 根据最新的谷歌免费套餐应该。 但是,App引擎定价计算器显示每月$10.79费用。 vCPU = 0.2, memory= 0.6GB 任何人都可以澄清?

无法使用IP地址parsing连接到无线networking的设备的主机名**服务器找不到xxxxin-addr.arpa。:NXDOMAIN

我试图通过他们的IP地址parsing连接到我的无线局域网的设备的主机名。 我正在使用一个macbook和我的/etc/resolv.conf显示这是我的DNS服务器(192.168.1.1)这是一个无线路由器 #This file is automatically generated. #nameserver 192.168.1.1 我试图find连接到我的networking使用其IP的客户端的主机名,我得到以下错误 # nslookup 192.168.1.4 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 # server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN # nslookup 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 server can't find 1.1.168.192.in-addr.arpa.: NXDOMAIN

Apache Httpd – 带负载均衡的端点授权

Apache Httpd被用作两个端点服务器之间的负载平衡器。 每个服务器都有自己的HTTPauthentication。 目标是将端点身份validation传递给用户,用户input其凭据,并将身份validation传回到terminal服务器。 当我将Apache设置为反向代理时,身份validation将毫无问题地通过。 当我到本地主机,我得到提示凭据,我input他们,然后网站工作正常。 这是我的反向代理的configuration: <VirtualHost *:80> ProxyPass "/" "http://serv123:27001/" ProxyPassReverse "/" "http://serv123:27001/" <Location "/"> SetEnv proxy-chain-auth On </Location> </VirtualHost> 但是,当我添加负载平衡,似乎proxy-chain-authconfiguration不正确。 当我input凭据时,我立即得到提示,好像他们没有正确input。 <VirtualHost *:80> ProxyPass "/" "balancer://mycluster/" ProxyPassReverse "/" "balancer://mycluster/" <Location "/"> SetEnv proxy-chain-auth On </Location> <Proxy "balancer://mycluster"> BalancerMember "http://serv123:27001/" BalancerMember "http://serv456:27001/" </Proxy> </VirtualHost> 我也尝试过<Location "balancer://mycluster">和<Location "balancer://mycluster/"> ,但没有成功。 有谁知道正确的方式通过负载平衡的Apache Httpd身份validation?

Samba与主机名共享Windows 7计算机

我有一个桑巴共享,这只能通过一些机器访问。 所以,我试图设置“主机允许”参数在我的份额。 这对IP地址工作正常,但我们有dynamic地址,所以我想使用Win7的机器名称。 但是,只要将当前IP切换到主机名,用户就可以在Windows中获得密码提示。 在[global]部分中没有指定主机。 我也设置了var hostname lookups = yes。 您可以从samba服务器ping主机名。 我不知道为什么它不与SuSe机器一起工作。 什么样的参数丢失? 有其他人也有同样的问题吗? 日志只是告诉:[2017/03/14 23:54:37.573960,0] lib / access.c:338(allow_access)从(my.local.ip) 我尝试了很多东西,但现在我真的很沮丧。 问候,Wyphorn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.