Articles of 密码保护

Nginx的基本authentication和子文件夹

我有一个基本的身份validation文件夹中的子文件夹的问题。 在受保护的文件夹中,我有一个名为phpmyadmin的文件夹,其中包含phpmyadmin。 我不能运行phpmyadmin,当基本被激活。 当我打电话给文件夹时,我得到一个另存为对话框(types:application / octet-stream(18,3 KB))。 这里mysites-available / default的重要部分 location ^~ /administration/ { auth_basic "Restricted Area"; auth_basic_user_file /var/www/myproject/sec/htpasswd; } location ~ \.php$ { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } 任何想法,我怎么可以在basic-auth保护的子文件夹中运行PHP?

在nginx上使用一次性cookie非常简单的authentication

我有一个网站只打算由3个编码器的私人消费。 这是由nginx直接提供的简单的HTML,但是打算在办公室内外使用。 我想要一个简单的密码或authenticationscheme。 我可以使用HTTP身份validation,但这些往往会相当经常过期,这使得人们使用它很痛苦。 我也紧张,有人比cookies更容易嗅探。 所以我想知道是否可以在JavaScript中使用唯一的长ID在浏览器上设置cookie,并告诉nginx只接受具有此cookie的请求(对于特定的子域)。 这足够简单吗? 我如何 告诉nginx通过cookie过滤 在浏览器中,设置一个永不过期的cookie?

BASH:如何将参数和数据发送到STDIN上的进程

我正在编写一个调用curl的函数,可以通过STDINinput密码和参数(保持密码不在cmd行)。 我还需要在STDIN上发送POST数据(大量数据不适合cmd行)。 所以,从命令行我可以通过以下方式成功完成: > curl -K –data-binary @- -other_non-pw_params > -u "username:password" > <User types ctrl-d> > lots_of_post_data > lots_of_post_data > <User types ctrl-d> > <User types ctrl-d> 现在…我试图在BASH脚本中做到这一点… Psudo-code: { echo '-u "username:password"' echo <ctrl-d> | cat dev/null | ^D echo lots_of_post_data echo lots_of_post_data } | curl -K –data-binary @- -other_non-pw_params

如何从密码保护的PDF文件中删除打印保护?

如何从密码保护的PDF文件中删除打印保护?

命令行参数的Shell脚本密码安全性

如果我使用密码作为命令行参数,则使用ps在系统上公开。 但是,如果我在一个bash shell脚本中,并且执行如下操作: … { somecommand -p mypassword } … 这是否仍然会显示在进程列表中? 或者这是安全的? 子stream程如何:(…)? 不安全的权利? 共处理?

从批处理脚本中FTP文件的选项,不用纯文本存储密码

我想运行一个预定的批处理脚本,将file upload到一个FTP目录,但是我想避免在batch file中写入密码。 如果有的话,我有什么select?

在Windows中使用PHP创build受密码保护的Zip文件

我正在用PHP创build一个给定文件的zip文件。 以下是function function create_zip($file, $file_name) { $zip = new ZipArchive(); $zip_name = $file_name. ".zip"; // Zip name $zip->open($zip_name, ZipArchive::CREATE); if (file_exists($file)) { $zip->addFromString(basename($file), file_get_contents($file)); } else { return "file does not exist"; } $zip->close(); return $zip_name; } 我想为Zip文件添encryption码保护。 我发现下面的代码来创build一个密码保护的zip文件 system('zip -P password file.zip file.txt'); 但是它不能正常工作。 你可以请指导我如何添encryption码保护的Zip文件?

Active Directory如何在设置新密码时比较用户以前的密码?

这是一个大学的任务。 在我们学院,他们使用微软的Active Directory运行他们的networking。 每个月我们都会被要求更改我们的密码,而当我们这样做的时候,它不会接受我们以前使用过的五个密码或类似的密码。 例如,如果我的密码是'secretpassword1',下个月我就不能使用'secretpassword2'。 然而,我可以看到这样做的唯一方法是,如果哈希algorithm中存在用于存储密码的缺陷, 密码不被散列但被encryption; 或者更糟糕的是它们以明文forms存储。 经过快速的Google-Fu会话之后,Active Directory会将密码存储在常规的Windows哈希中。 那么谁能解释这个? 干杯 PS这可能是我们的想象; 也许你可以重复使用一个稍微不同的密码?

安全地存储凭据,当我需要检索密码使用

Microsoft或Windows是否提供了访问一组凭据的机制,我不能只存储一个腌制版本的密码; 即我需要有密码本身。 我有一个web服务,响应请求,如果用户通过身份validation,属于通讯组列表,一个作业需要在unix机器上使用unix帐户启动。 我正在使用梦幻般的ssh.net库来远程从Web服务到Linux机器,并启动所需的过程,但到目前为止,我将unix帐户密码存储在configuration文件中,用纯文本(yikes) 我在这里有什么select? 我想我可以encryption和解密密码,但密钥也将被存储在configuration文件,所以没有太大的意义。 Windows有一个可以通过适当权限的服务帐户访问的密钥库吗? 有没有其他的方式来对Linux进行身份validation,不需要密码?

运行在Nginx和Phusion Passenger上的密码保护Rails站点

我想用基本的httpauthentication来保护我新部署的Rails 3应用程序。 它运行在最新的Nginx / Passenger上,我使用下面的Nginx指令来保护Web根目录: location = / { auth_basic "Restricted"; auth_basic_user_file htpasswd; } htpasswd文件是使用Apache htpasswd utililty生成的。 但是,input正确的用户名和密码后,我将转到403 Forbidden错误页面。 分析Nginx错误日志揭示了这一点: directory index of "/var/www/mysite/public/" is forbidden, client: 108.14.212.10, server: mysite.com, request: "GET / HTTP/1.1", host: "mysite.com" 显然,我不想列出mysite / public目录的内容。 我怎样才能正确configuration这样的Rails应用程序启动后,我进入我的login信息?