我想将我的网站发布为 http 安全连接,但我想将其保密,以便只有我可以查看它。我想在正式发布之前做好准备并测试它的安全性。
有没有提供这样的服务或者有人可以给我建议吗?我是发布网站及其证券的新手。
如果我问的有问题,请告诉我详细信息。我想学习发布网站之前的程序。
我想将我的网站发布为 http 安全连接,但我想将其保密,以便只有我可以查看它。我想在正式发布之前做好准备并测试它的安全性。
有没有提供这样的服务或者有人可以给我建议吗?我是发布网站及其证券的新手。
如果我问的有问题,请告诉我详细信息。我想学习发布网站之前的程序。
这可能是几个问题,但我觉得这是一个类似的问题。安装的可执行文件在哪台计算机上执行?这会随着 like sshfs
、nfs
、 or的改变而改变吗ln
?就像如果你有一个存储服务器和一个计算服务器,存储服务器上的可执行包可以在计算服务器上运行吗?
我们如何按降序对文件大小进行排序。我应该添加什么?
for %%d in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do ( if exist %%d: ( echo Another process is running !! Please wait !!! && dir %%d:\ /s >> %Systeminfo_TXT%))
如果我想在时间循环运行之前打印一个计时器,我该怎么做?
我有 Windows 11,并决定要打开安全启动。问题是,我的 BIOS 是带 CSM 的 UEFI,而不仅仅是 UEFI,所以我想改变它。据我所知,我的驱动程序是 GPT,但我仍然不太确定是否要更改 BIOS。我的驱动器会被格式化还是我的电脑无法启动?我只是想确保我不会把事情搞砸。
我正在尝试使用 wsl 后端在 Windows 10 上安装 Docker Desktop,但我不断收到 no suitable backend available 错误。有人可以帮我解决这个错误。
我试图了解为什么我的 WDAC 策略不允许我使用事件查看器日志列出的程序运行。
这就是我根据事件查看器审核日志制作 WDAC 策略允许列表的方式:
New-CIPolicy -FilePath .\EventsPolicy.xml -Audit -Level FilePath –UserPEs -UserWriteablePaths -MultiplePolicyFormat 3> .\EventsPolicyWarnings.txt
我只想使用 FilePath,因为当程序更新到较新版本时,不需要更新策略。
一些负责应用程序允许列表的部分来自 EventViewer 策略:
<Allow ID="ID_ALLOW_A_6" FriendlyName="GLOBALROOT\Device\HarddiskVolume4\Program Files\7-Zip\7zFM.exe FileRule" MinimumFileVersion="0.0.0.0" FilePath="GLOBALROOT\Device\HarddiskVolume4\Program Files\7-Zip\7zFM.exe" />
<Allow ID="ID_ALLOW_A_14" FriendlyName="GLOBALROOT\Device\HarddiskVolume4\Program Files\7-Zip\7-zip.dll FileRule" MinimumFileVersion="0.0.0.0" FilePath="GLOBALROOT\Device\HarddiskVolume4\Program Files\7-Zip\7-zip.dll" />
<Allow ID="ID_ALLOW_A_11" FriendlyName="GLOBALROOT\Device\HarddiskVolume4\Program Files\Mullvad VPN\resources\mullvad-daemon.exe FileRule" MinimumFileVersion="0.0.0.0" FilePath="GLOBALROOT\Device\HarddiskVolume4\Program Files\Mullvad VPN\resources\mullvad-daemon.exe" />
创建此策略后,我将其与我之前制定的基于 Microsoft ISG(签名和信誉模式)的策略合并,在最终策略中,合并的结果是我设置的策略规则:
<Rules>
<Rule>
<Option>Enabled:Unsigned System Integrity Policy</Option>
</Rule>
<Rule>
<Option>Enabled:UMCI</Option>
</Rule>
<Rule>
<Option>Enabled:Inherit Default Policy</Option>
</Rule>
<Rule>
<Option>Enabled:Update Policy No Reboot</Option>
</Rule>
<Rule>
<Option>Enabled:Intelligent Security Graph Authorization</Option>
</Rule>
<Rule>
<Option>Enabled:Developer Mode Dynamic Code Trust</Option>
</Rule>
<Rule>
<Option>Enabled:Revoked Expired As Unsigned</Option>
</Rule>
<Rule>
<Option>Required:Enforce Store Applications</Option>
</Rule>
<Rule>
<Option>Required:WHQL</Option>
</Rule>
<Rule>
<Option>Enabled:Dynamic Code Security</Option>
</Rule>
<Rule>
<Option>Disabled:Runtime FilePath Rule Protection</Option>
</Rule>
<Rule>
<Option>Enabled:Invalidate EAs on Reboot</Option>
</Rule>
<Rule>
<Option>Enabled:Allow Supplemental Policies</Option>
</Rule>
<Rule>
<Option>Enabled:Advanced Boot Options Menu</Option>
</Rule>
<Rule>
<Option>Enabled:Unsigned System Integrity Policy</Option>
</Rule>
起初,我认为在 SYSTEM 用户下运行的程序是内核模式驱动程序。阅读下面的评论和答案,我意识到事实并非如此。是什么让我这么想的是 1)
在这里:在“文件路径”旁边
它说:“FilePath 规则仅适用于用户模式二进制文件,不能用于允许内核模式驱动程序。”
和 2)
当我使用它根据事件查看器日志创建 WDAC 策略允许列表时,只有以 SYSTEM 身份运行的程序无法运行,而其他程序(如 7-zip)被允许运行。
New-CIPolicy -FilePath .\EventsPolicy.xml -Audit -Level FileName -Fallback FilePath –UserPEs -UserWriteablePaths -MultiplePolicyFormat 3> .\EventsPolicyWarnings.txt
使用此创建的 WDAC 策略允许所有已被 WDAC 阻止的程序运行:
New-CIPolicy -FilePath .\EventsPolicy.xml -Audit -Level hash –UserPEs -UserWriteablePaths -MultiplePolicyFormat 3> .\EventsPolicyWarnings.txt
我想使用 Nmap 扫描整个家庭网络,但不确定我将如何去做。
我的默认网关和子网掩码分别是 192.168.0.1 和 255.255.255.0,所以我先尝试了nmap -sS 192.168.0.1/24
. 但是,这似乎只是从 到192.168.0.0
扫描192.168.0.255
。扫描整个本地网络而不是仅扫描一个网段的最佳方法是什么?会nmap -sS 192.168.0.1/8
扫描从192.0.0.0
to 的所有内容192.255.255.255
吗?
我最好从 ip 范围的最开头开始,10.0.0.0
以10.255.255.255
捕获网络上的所有联网设备,例如打印机,但想知道这是否可行以及如何加快速度。因为 /24 扫描需要我超过 3 分钟。
像这样的网站 https://findmylocation.org/
当我明确允许我的浏览器检测我的位置时,可以检测我的位置。目标是即使我允许在浏览器中定位,该网站也不应该能够检测到我的真实位置,因为我在 PC 上使用 VPN,没有 GPS 并且使用不与任何设备绑定的个人 WiFi 路由器特定位置(DSL 连接)。
所以,我正在使用 VPN,在这个 WebRTC 测试中,我看到了 VPN 的 IP 地址。 https://www.expressvpn.com/webrtc-leak-test
此外,在扩展的 DNS 泄漏测试中,我看到来自不同国家的 DNS 服务器属于 VPN 服务器的国家位置,甚至不是我自己的国家。 https://www.dnsleaktest.com/
来自这里的 IPv6 测试表明没有泄漏 https://ipv6leak.com/
那么这个网站是什么以及如何检测我的位置?我希望当我允许该网站的位置时,它会根据我的 VPN 的 IP 位置检测我的位置,而不是我的真实位置。
我的 VPN 使用 UDP 协议,并且 VPN 客户端具有防火墙/终止开关功能,不允许非隧道连接。
我在浏览器中使用了第 3 方 cookie 阻止,并且该网站之前从未在此浏览器上保存过任何 cookie,我确定了这一点,也用于隐私浏览模式。
位置在 Windows 设置中已关闭,并且其历史记录已清除。
网站,不仅仅是我上面提到的那个,当我在浏览器中允许它时,可以对我进行地理定位,到确切的街道和房子,所以这不是因为我的计算机的时区或安装的字体、计算机语言等。那些只会将其缩小到国家,但这非常精确。
我已经使用 LetsEncrypt 为证书设置了一个 Node/Express HTTPS / SSL 服务器,在端口 3000 上运行。它可以工作,我可以通过www.example.com:3000
. 但我真的希望能够直接从www.example.com
.
通过创建自己的 nginx 配置并运行sudo systemctl restart nginx
.
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _; // *
location / {
allow all; // *
}
}
server {
server_name www.example.com;
listen [::]:443 ssl;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.example.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass https://127.0.0.1:3000;
allow all; // *
}
}
设置证书时,我从 Certbot 自动生成的服务器改编了第二台服务器。
我是 nginx 配置文件的新手。任何人都可以就我的实施安全提供建议吗?我错过了什么吗?我特别想知道我附加的行// *
。提前致谢。
我使用Control D并重定向我的所有流量,使其看起来像是来自美国某处,然后我可以访问阻止我或我所在国家/地区的 IP 块访问它们的网站和应用程序。Control D 或其他 SmartDNS 服务代理 DNS 请求从另一个位置出现,但我的第一个问题是,即使我发送到网站的 IP 地址仍然相同,如何才能欺骗网站认为我来自另一个位置?
(我的原始 IP 地址没有改变,网站应该能够看到他们正在为哪个 IP 地址提供服务。)
我的第二个问题是,网站是否可以实施甚至阻止使用 SmartDNS 服务的用户访问它们的东西?
我需要从 shell 发送一个带有 DBus 的方法调用
当我从外壳发送此代码时:
dbus-send --print-reply --system --type=method_call \
--dest=vehicle.network.service /Diag \
vehicle.network.service.Diag.setVariantCoding
我收到了这个回复:
错误 org.freedesktop.DBus.Error.InvalidArgs:消息类型“()”与预期类型“(uay)”不匹配
我怎样才能将消息类型设为(uay)?
我知道它有 6 个字节长。
我有以下场景:我使用一台笔记本电脑,我通常用它来开会和开会……我通常使用这台笔记本电脑来展示项目和开发。
所以当我一直从这里到那里时......我决定找到一种方法来配置我的设备,这样只需点击几下我就可以让我的开发环境工作,等等......
作为第一点我的环境规格:作为主机(安装在硬件上的操作系统)Windows 11 Pro,这台计算机使用以下设置连接到专用网络:
LAN 或 WLAN 配置(办公室、静态) 注意:这些数据由技术部门提供和配置,如果我更改某些内容,我会在办公室失去 Internet 连接。
在 LAN 和 WLAN 之间切换,无论哪个与 VM 工作站网络设备共享互联网,都是动态部分……无论哪个应该继续提供互联网连接。
下一步...我已经安装了 VM Workstation 16 y,并且我已经创建了一个带有 ubuntu 20.04 服务器的虚拟机。
我解释了我是如何共享网络的:
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: false
dhcp6: false
addresses:
- 192.168.160.135/24
routes:
- to: default
via: 192.168.160.1
nameservers:
addresses:
- 192.168.160.1
- 192.168.2.2
以防万一您想问我为什么将 NAT 与静态 IP 或子网结合使用? 我这样做是因为我通常在虚拟主机中进行开发,我的 windows 主机文件如下所示:
192.168.160.135 test1.vm www.test1.vm
192.168.160.135 test1.vm www.test1.vm
通过这种方式,我可以通过虚拟主机在单个虚拟机中获得它,我可以访问和维护不同的项目。
问题是有时它可以工作,而有时却不能......由于某种原因,我收到了一个名称解析错误。
有人可以尝试帮助我解决这个问题...如果我配置错误,我不擅长子网划分。
通过使用该命令,compact.exe /compactos:query
我得到的只是紧凑型操作系统压缩是否被激活,而不是使用什么压缩算法,例如 LZX、XPRESS4K、XPRESS8K 或 XPRESS16K。
我按照https://renenyffenegger.ch/notes/Windows/dirs/Windows/System32/compact_execompact.exe /exe:algorithm
的建议进行了尝试,但没有成功。它不理解开关并返回开关列表的一般解释。/?
仅供参考,我在安装 Windows 后使用命令压缩了驱动器,compact.exe /compactos:always
没有任何额外的开关。到目前为止的表现非常好。
另一个问题是,我在几篇文章中看到只有系统文件或可执行文件是通过这种方法压缩的。我可以放心,pdf、图像、音频、txt 等数据文件不会被压缩吗?