云服务器安全设计
0x00 产品定位 目前越来越多的初创企业把自己的业务系统架设在公有云上,包含:阿里云、Ucloud、青云、华为云和AWS。在云上的安全怎么保证,是目前摆在我们面前的最大问题,因为,互联网公司业务系统在不断迭代,迭代周期最少的有3天,而且架构也不断在改变。在这种频繁改变的过程中,云安全应该怎么...
程序员文章站2024-04-04服务器中MySQL相对安全设置_MySQL
bitsCN.com如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为: 删除mysql中的所有默认用户,只保留本地root帐户, 为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免 ...
程序员文章站2024-04-04安全检测Unix和Linux服务器安全设置入门精讲
其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往造成许多方法的失效;由此可见,每一个网站的情况都不同,需要入侵者区分对
程序员文章站2024-03-30[转]【拯救赵明】安全方案 博客分类: 网站架构 nginxMySQL配置管理SQL Server应用服务器
http://liuyu.blog.51cto.com/183345/305145 活动链接:http://51ctoblog.blog.51cto.com/26414/300667原架构存在的弊端:1、 负载均衡器存在单点故障2、 缺少入侵检测系统3、 缺少用户操作记录系统4、 数据库和前端没...
程序员文章站2024-03-23OFBIZ安全性技术(翻译) 博客分类: ofbiz 应用服务器WebSecurityXML浏览器
保护你的应用程序by Si Chen OFBIZ可以在用户接口层或业务逻辑层实现安全性保障。在用户接口层,整个WEB应用程序可以被一次性保护,控制器中单个的请求可以被保护,并且单个的页面可以需要特定的权限。在业务逻辑层,每一个服务可以需要特定的权限。分配权限 有一个名叫SecurityP...
程序员文章站2024-03-19web安全/渗透测试--60--web服务器解析漏洞
1、漏洞描述:服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。2、检测条件:Php+mysql的搭配,则需要进行检测。3、检测方法以下为常见的各大web服务器...
程序员文章站2024-03-19一次服务器抓马经历 博客分类: yango个人生活Linux/Unix安全加固Linux/Unix系统排错 木马网络丢包网络延迟抓木马php代码
一次服务器抓马经历情景今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是Centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。 早上九点,机房负责人直接给我打来电话,说是全机房网络巨慢,单位的所有网站都打不开或打开的很慢。2Centos服务器...
程序员文章站2024-03-18怎样使用Twitter来远程监控服务器的运行情况(转) 博客分类: T_javaT_操作系统T_信息安全T_应用服务器 twitterjava远程监控自动
Download Source Code + Binary This is a piece of code that I just developed out of fun, but it helped to resolve one of my recent problem.I was runni...
程序员文章站2024-03-17Sun Solaris设置密码安全系数(Linux/Unix类似) 博客分类: 服务器 Solaris密码密码安全系数设置
最近有个客户要求设置服务器密码安全系数,特意整理出来供大家参考,谢谢!1、用root用户登录,修改/etc/default/passwd文件密码长度 PASSLENGTH=8 14周后过期 MAXWEEKS=14 不能使用最近5次内使用的密码 HISTORY=5 至少包含一个字母 MINALPHA=...
程序员文章站2024-03-14RHEL/CentOS通用性能优化、安全配置参考 博客分类: Linux学习笔记服务器部署
RHEL/CentOS通用性能优化、安全配置参考 本文的配置参数是笔者在实际生产环境中反复实践总结的结果,完全适用绝大多数通用的高负载、安全性要求的网络服务器环境。故可以放心使用。 若有异议,欢迎联系zhangxugg@163.com探讨。 提示:强烈建议使用RHEL 5.6/CentOS 5.6...
程序员文章站2024-02-28CSS挂马技术及相应防范方法 博客分类: 网络安全实例 CSS百度SNS应用服务器网络应用
随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。安天实验室阿楠:安全工程师,从事病毒分析多年。网站挂马的手段最初非常单一,但是随着Web2.0技术以...
程序员文章站2024-02-26服务器安全狗导致ASP.NET网站运行出错的一个案例
字典中的关键字:“registrypermission”所添加的关键字:“registrypermission” 报错,因为服务器上安全狗对.net程序关键字过于苛刻引出报
程序员文章站2024-02-24增强Linux和Unix服务器安全性的方法详解
网络安全是一个十分主要的课题,而服务器是网络安全中最主要的环节。linux被以为是一个比拟安全的internet服务器,作为一种开放源代码操作系统,一旦linux系统中觉察
程序员文章站2024-02-22服务器安全狗导致ASP.NET网站运行出错的一个案例
字典中的关键字:“registrypermission”所添加的关键字:“registrypermission” 报错,因为服务器上安全狗对.net程序关键字过于苛刻引出报
程序员文章站2024-02-22远程服务器信息生成缓存安全不?解决思路
远程服务器信息生成缓存安全不?我是php开发小白,最近拿着一个cms开源程序在试着做一个用api接口控制远程vps服务器,由于用api接口连接起来控制发现,等待时间较长才刷出信息,如果同时有几个用户都在刷新api接口连接,我怕反应不过来,太慢受影响。所以考虑到缓存的方式 ,当有更新时,把远程vps服...
程序员文章站2024-02-19dedeCMS(织梦)网站服务器目录安全设置经验分享
现在的互联网环境越来越严峻,安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、安全的程序,如何搭建一个安全的服务器环境,一直是广大站长迫切希望了解的,本篇结合服务器及DedeCms来进行一个安全使用的环境配置。1、目录权限我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置...
程序员文章站2024-02-19phpcms 服务器安全认证错误_PHP教程
http://www.bkjia.com/PHPjc/440111.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/440111.htmlTechArticle......
程序员文章站2024-02-17Win2003服务器安装及设置教程 MySQL安全设置图文教程_MySQL
bitsCN.com为什么要将MySQL数据库必须运行在“普通用户”的状态下呢?与MSSQL SERVER一样,因为如果使用了“超级管理员”或者“本地系统用户”来运行“MySQL数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MySQL运行在“普通用户”的状...
程序员文章站2024-02-13Win2003服务器安装及设置教程 MySQL安全设置图文教程
为什么要将mysql数据库必须运行在“普通用户”的状态下呢?与mssql server一样,因为如果使用了“超级管理员”或者“本地系统用户”来运行“mysql数据库”,就会
程序员文章站2024-02-13通过对服务器端特性的配置加强php的安全_PHP
服务器安全 很多文章都比较详细的介绍了php、cgi程序在编程过程中遇到 的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,但是常在岸边走哪有不湿...
程序员文章站2024-02-12