在最近对我的一个客户进行的 PCIDSS 扫描中,我发现了Web 服务器 HTTP 跟踪/跟踪方法支持跨站点跟踪漏洞( CVE-2004-2320, CVE-2007-3008)。针对 Apache 的建议缓解措施是:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</IfModule>
我怎样才能在 Lighttpd 中实现同样的目标?
非常感谢您的帮助!
我不确定标题是否真的正确。我的 rsnapshot.conf 中有一行
backup [email protected]:/mnt/rsnapshot/ srv01/
所以 rsnapshot 创建一个 directorsRSNAPSHOT_ROOT/daily.0/srv01/mnt/rsnapshot并将备份文件放在那里。对我来说,这/mnt/rsnapshot部分是不必要的;我宁愿将我的备份文件直接保存在RSNAPSHOT_ROOT/daily.0/srv01/. 有什么办法可以做到这一点?
在我的 Debian Squeeze 服务器上,文件系统严重崩溃。我在上面运行了 fsck.ext4,它纠正了很多问题。现在一切似乎都很好。此外,从最近的备份运行 rsync 到失败的文件系统。
我的问题:既然 rsync 已经运行,我可以安全地假设我服务器上的文件内容与备份中的文件内容相同吗?还是建议只重新创建文件系统并从备份中重新复制所有数据?我宁愿不这样做,因为流量很大(这是一个大文件系统......)
非常感谢任何帮助 =)
编辑:我不确定 ext4 是如何损坏的。它位于 Debian 机器上的 LVM 之上,我将它用作/半虚拟化 xen domU 的文件系统。不知何故,在某个时候,我想重新启动 domU,但它没有挂载文件系统。在那之后,我无法在(离线)文件系统上运行 fsck,出现“文件系统正在使用”之类的错误。但是,我没有在mount命令的输出中看到它,lsof也没有返回任何与设备相关的信息。确实是很奇怪的事情。
我知道 Postfix 中的发件人地址验证是一件好事。但是,我想对我从中获取邮件但在 DNS 中不存在的某个域禁用此检查。我怎样才能做到这一点?
我在 RedHat 盒子上运行 Bacula。存储守护进程 bacula-sd 有时会停止工作并变为<defunct>.
[root@backup ~]# ps -ef | grep defunct | more
root 4801 29261 0 09:25 pts/5 00:00:00 grep defunct
root 5825 1 0 Oct18 ? 00:00:00 [bacula-sd] <defunct>
我的问题是,我怎样才能杀死这个过程?据我所知,它的父级是 1,它是 init,我不想杀死 init 进程,对吗?
“通常”杀死此进程不起作用:
[root@backup ~]# kill -0 5825
[root@backup ~]# kill -9 5825
非常感谢您的帮助!
编辑:运行
[root@backup ~]# lsof -p 5825
产生以下输出:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
bacula-sd 5825 root cwd DIR 253,0 4096 3801089 /root
bacula-sd 5825 root rtd DIR 253,0 4096 2 /
bacula-sd 5825 root txt REG 253,0 2110599 368004 /usr/local/sbin/bacula-sd
bacula-sd 5825 root mem REG 253,0 75284 389867 /usr/lib/libz.so.1.2.3
bacula-sd 5825 root mem REG 253,0 46680 3604521 /lib/libnss_files-2.5.so
bacula-sd 5825 root mem REG 253,0 936908 369115 /usr/lib/libstdc++.so.6.0.8
bacula-sd 5825 root mem REG 253,0 125736 3606807 /lib/ld-2.5.so
bacula-sd 5825 root mem REG 253,0 1602128 3606885 /lib/libc-2.5.so
bacula-sd 5825 root mem REG 253,0 208352 3606892 /lib/libm-2.5.so
bacula-sd 5825 root mem REG 253,0 125744 3606887 /lib/libpthread-2.5.so
bacula-sd 5825 root mem REG 253,0 25940 3604573 /lib/libacl.so.1.1.0
bacula-sd 5825 root mem REG 253,0 15972 3604535 /lib/libattr.so.1.1.0
bacula-sd 5825 root mem REG 253,0 46548 3606908 /lib/libgcc_s-4.1.2-20080102.so.1
bacula-sd 5825 root mem REG 253,0 56422480 366368 /usr/lib/locale/locale-archive
bacula-sd 5825 root 0r CHR 1,3 1545 /dev/null
bacula-sd 5825 root 1r CHR 1,3 1545 /dev/null
bacula-sd 5825 root 2r CHR 1,3 1545 /dev/null
bacula-sd 5825 root 3u CHR 9,128 6469 /dev/nst0
bacula-sd 5825 root 4u IPv4 1023380 TCP backup:bacula-sd (LISTEN)
bacula-sd 5825 root 5u IPv4 2693268 TCP backup:bacula-sd->backup:53957 (CLOSE_WAIT)
bacula-sd 5825 root 7u IPv4 3248683 TCP backup:bacula-sd->backup:57629 (CLOSE_WAIT)
bacula-sd 5825 root 8u IPv4 3250966 TCP backup:bacula-sd->backup:37650 (CLOSE_WAIT)
bacula-sd 5825 root 9u IPv4 3253908 TCP backup:bacula-sd->backup:37671 (CLOSE_WAIT)