Fwolf’s Blog

本文所讲的共享web服务器，并非共享文件的服务器，而是多人一起使用的web服务器，各有各自的网站、管理自己的文件，互不干涉，且对系统无影响。鉴于功力较浅，只敢对较信得过的朋友开放这种账号，本文涉及的范围也有限，所以安全漏洞可能还有，请诸位切勿直接用于生产环境。

服务器环境：Ubuntu 8.10, OpenSSH_5.1p1 Debian-3ubuntu1, Apache 2.2.9, PHP 5.2.6-2ubuntu4

登录 – SFTP

传统的 FTP 肯定是不如这个安全，telnet 更不用说了。使用 SFTP 还有一个起始想法是想配置证书自动登录，后来发现 SFTP

......[Continue Read/阅读全文]

Linux Apache, PHP, safe, security, sftp, ssh

继续挑战Gregarius中积攒的未读feeds items，已经追到了2007年8月份，6666/17841条未读信息已经减少到3220/21258项：

今天才看到fcicq的ActiveX 安全控件 = 不安全，不禁在想，到底什么原因导致ActiveX不安全呢？终于，我发现这并不能盲目归咎于微软产品质量不佳或者是ie的缺陷，也不能说是开发人员水平不行或者是不负责任，终极的原因，居然是小众和大众的区别。

简单说来，ActiveX是闭源的，那么真正了解它的完整工作机制的人必然是少数，每个人的智慧都有局限性，引申开来，每个团队也有考虑不到的地方，那么我们就可以认为，ActiveX必然存在

......[Continue Read/阅读全文]

Thinks Internet, safe, think