原来一直在传说,Symantec的SAV和Windows XP的SP3有冲突。但是我自己和一些同事都升级了SP3,却没有发现什么问题。Symantec官方原来也一直没有正式承认。但是下面这则新闻公布了Symantec和Windows冲突的地方,并且Symantec还发布了一个小工具SymRegFix来解决这个冲突。
冲突来自于Symantec用于保护软件自身不受恶意软件蠕虫等修改的模块SymProtect,它与微软的Fixccs.exe软件在修改注册表时会发生冲突。下面是新闻原文… Read more…
WordPress是个Web应用,那么它也遵循普通Web应用的安全加固原则。但是它也有一些自己的特点。
上次说到被人种了webshell, 在后续安全加固Wordpress中,还遇到了一个小插曲 – .htaccess该乱了,系统不能访问了。参照了wordpress.org上面的官方网站上http://codex.wordpress.org/Hardening_WordPress上的建议,安装了两个安全插件wp-security-scan以及AskApache . WP-Security-Scan的安装和运行比较顺利,对wordpress进行了一个初步的文件权限、口令、数据库等的检查,发现了几个小问题。AskApache的安装也还好,设置了管理员口令,对wp-admin的目录进行保护。设置完后,很想看看它在系统上到底做了什么。
AskApache在wordpress的根目录生成了.htaccess, 和.htpasswda1,在管理目录wp-admin下生成了.htaccess,它们的内容格式附在下面。
如果要手工修改这几个文件,需要特别小心。如果发生以外,wordpress的管理界面可能无法登录。这时,能做的是登录到网站上手工删除这几个文件,然后在重新启动AskApache,重新配置生成。 Read more…
Recent Comments