我最近在我的 o365 租户上启用了客户密钥。
我已经能够使用以下内容设置我的邮箱 DEP:
Get-Mailbox | Set-Mailbox -DataEncryptionPolicy "MyDEPPolicyNmae"
现在我正在尝试为新邮箱设置默认 DEP。
我查看了 Set-MailboxPlan 和 Set-MailboxCASPlan 但我找不到任何与 DEP 相关的设置...
如何在我的 Exchange 在线租户上定义默认 DEP?
有没有办法让wireguar监听多个端口?就像收听 80,53 和 4444 一样。
我希望在不运行多个线保护单独接口的情况下实现这一点,以防止必须为同一事物创建不同的子网。
这背后的原因是为了确保我的服务器在公共网络上的最大可达性,有时会打开不同的端口。
如果不包含在软件中,我正在考虑使用 iptable 做一些事情,但我不确定如何“重定向”这个端口。
我查看了wireguard文档,但无济于事。
我目前正在设置托管服务,目前,我非常担心安全问题。这是我的情况:
我已经设置了多个 apache 的虚拟主机,出于明显的安全原因,我不想让用户通过 php 的系统功能四处移动来访问其他人的数据。
这就是我在每个虚拟主机中设置 open_basedir 的原因。尽管如此,我仍然担心一个主要的安全漏洞:exec 函数。
所以经过一些研究,我发现你可以在 php.ini 中使用 disable_functions 来禁用某些功能,就像他的名字告诉我们的那样。我已经找到了这个函数列表来禁用 who seams 非常完整:
disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables,
escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get,
ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter,
ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname,
phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen,
posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,
posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open,
proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode"
但是,我觉得为我的用户限制php 是不对的。所以,两个问题:
- 你认为对于大多数 CMS 和其他网络应用程序来说,这是一个夸张的情况吗?
- 如果是这样,是否有其他方法来隔离每个虚拟主机数据?
PS:我已经在寻找 suexec 和其他的,但我认为它们不适合因为我在我的服务器上有 100 到 200 个用户,我不想为每个用户创建和管理系统帐户。