第一远程连接服务的时候,当打开IE浏览时,会显示浏览器的增强安全配置一开启,并且每次打开一个网址都会弹出一个烦人的窗口。如图: 那么怎样关闭(如果你不觉得烦,你可以不关闭,哈哈)。很简单。 打开服务器管理器: 点击红框,选择蹦迪服务器,找到IE增强安全配置: 点击关闭: 在打开IE,完成操作,显示I ...
1、应用服务级别的安全考虑 引入web安全中的十大安全方向: OWASP: 开源web应用安全项目。Open Web Application Security Project 十大安全问题: SQL 注入、失效的身份认证和会话管理、跨站脚本(xss)、失效的访问控制、安全配置错误、 敏感信息泄露、攻 ...
分类:
移动开发 时间:
2018-12-04 15:35:12
阅读次数:
210
我为什么要写这一篇稿子? 为了避免更多的运维、开发者没能实现企业的信息安全,我将共享出我个人的HTTPD的安全修复(2.2和2.4差不太多就看2.4就好) 起因:我为某M工作,但因某M和testin合作,结果他们跑个脚本在安全上检测到 SlowHTTPDenialofServiceAttack(解决 ...
分类:
Web程序 时间:
2018-12-04 14:43:46
阅读次数:
258
1.简述FTP 的连接模式。 答:FTP 的连接模式有PORT 和PASV 两种,其中PORT 模式是主动模式,PASV 模式,这里所说的主动和被动都是相当于服务器而言的。如果是主动模式,数据端口为20,如果是被动模式,则由服务端和客户端协商而定。 2.简述FTP 的传输模式。 答:FTP 的传输模 ...
分类:
其他好文 时间:
2018-11-28 22:26:43
阅读次数:
181
1.网络中存在的安全问题有那些? 答:(1)物理安全(2)逻辑安全(3)操作系统安全(4)网络传输安全 2.简述WIndows SErver 2008系统中提供了那些安全管理功能。 答:启动安全配置向导,基于角色的服务配置,网络安全配置,注册表设置, 启用审核策略,保存安全策略。 3.以一台提供We ...
分类:
其他好文 时间:
2018-11-28 22:19:03
阅读次数:
265
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞导致服务器沦陷。 通常 Tomcat 后台管理的 8080端口 黑客通过口令登录 Tomcat 管理后台后,可以上传脚本导致 ...
分类:
其他好文 时间:
2018-11-27 20:57:18
阅读次数:
190
4.我们还有两个参数没有介绍:MaxClients和MaxRequestPerchild;MaxClients指定Apache在同一时间内最多允许有多少客户端能够与其连接,如果超过MaxClients个连接,客户端将会得到一个“服务器繁忙”的错误页面。我们看到默认情况下MaxClients设置为15 ...
分类:
其他好文 时间:
2018-11-24 18:02:50
阅读次数:
181
1.编译安装mod_security?mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙)它以Apache?Web服务器的模块方式运行,?目标是增强web应用程序的安全性,?防止web应用程序受到已知或未知的攻击。 #?cd?/usr/local/ ...
分类:
其他好文 时间:
2018-11-24 18:00:56
阅读次数:
240
拉取镜像 运行registry -d后台运行 -p指定端口 -v把registry的镜像路径/var/lib/registry映射到本机的Users/huangenai/docker/registry 本地仓库非安全配置 user/<username>/.docker/daemon.json 查看仓 ...
分类:
系统相关 时间:
2018-11-24 17:58:17
阅读次数:
316
jenkins: 1、下载、安装插件 LDAP 、Matrix Authorization Strategy 2、 系统管理 —> 全局安全配置 点击 启用安全,并且选择 LDAP 认证,这里有一点需要强调一下,一定要记得开启匿名用户的 admin 权限,不然 ldap 配置错误保存以后就无法登录到 ...
分类:
其他好文 时间:
2018-11-23 18:36:22
阅读次数:
183
