(密集恐惧症者和文字眩晕症者慎看) 一、关闭不必要的端口 只开3389 21 80 1433(MYSQL) 1.办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。 2.更改远程连接端口方法,打开以下注册表 ...
分类:
Web程序 时间:
2020-07-01 23:39:18
阅读次数:
93
0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
首先,开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方 ...
分类:
Web程序 时间:
2020-05-05 17:40:38
阅读次数:
95
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望壹基比知曰的方法对站长们有所帮助!服务器安全设置我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完
分类:
其他好文 时间:
2019-12-21 20:31:24
阅读次数:
87
apache 关闭目录 配置文件:安装目录/Apache/conf/httpd.conf apache 隐藏版本号 下面是ServerTokens 的一些可能的赋值: ServerTokens Prod 显示 “Server: Apache” ServerTokens Major 显示 “Serve ...
分类:
Web程序 时间:
2018-09-04 17:51:03
阅读次数:
235
3 Web服务器安全加固... 433.1 启用日志记录功能... 433.2 HTTPS协议... 443.3 Tomcat错误页面重定向... 453.4 禁止tomcat列表显示文件表2-1 Linux安装后文件路径... 28表2-2 Linux下全局配置文件可能位置
分类:
Web程序 时间:
2018-01-24 19:40:02
阅读次数:
147
一.Centos 系统安全方面 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 3、删除系统臃肿多余的账号: userdel adm userdel lp userdel sync userde ...
分类:
Web程序 时间:
2016-12-25 23:20:34
阅读次数:
260
qqzoneQQ空间漏洞扫描器的设计attilax总结 1.1. 获取对方qq(第三方,以及其他机制)1 1.2. QQ空间的html流程1 1.3. 判断是否有权限1 1.4. 2015年度Web服务器安全漏洞 TOP51 1.5. 2014年互联网十大安全漏洞及思考_安全_比特网.htm1 1. ...
分类:
其他好文 时间:
2016-10-19 01:47:04
阅读次数:
215
云服务器安全方案软件选型Web服务器选择:Apache+PHP(稳定,多元化,占用资源较多)Nginx+PHP-FPM(高性能,高并发)数据库服务器选择:Mysql5.6反代服务器选择:Haproxy(算法多,完善,专一)Nginx安全防护服务器安全防护:因为是公网IP,所以要锁定ssh访问,创建ssh的登录密码Ro..
分类:
其他好文 时间:
2016-07-29 19:45:15
阅读次数:
383
Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 本文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。 1 ...
分类:
Web程序 时间:
2016-05-28 13:01:08
阅读次数:
241
