haproxy是一个提供高可用、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。haproxy支持数以万计的并发连接,运行简单安全且能保证服务器安全。
分类:
其他好文 时间:
2018-09-13 18:31:16
阅读次数:
331
第七章——用户和用户组管理 一.用户配置文件 1.用户信息文件/etc/passwd: (1)用户管理简介:所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息. (2)/etc/passwd: (3)初始 ...
分类:
系统相关 时间:
2018-09-08 22:43:19
阅读次数:
253
apache 关闭目录 配置文件:安装目录/Apache/conf/httpd.conf apache 隐藏版本号 下面是ServerTokens 的一些可能的赋值: ServerTokens Prod 显示 “Server: Apache” ServerTokens Major 显示 “Serve ...
分类:
Web程序 时间:
2018-09-04 17:51:03
阅读次数:
235
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 一、cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式。 区别: 1、保持状态:cookie保存在浏览器端,session保存在服务器端 ...
分类:
其他好文 时间:
2018-08-12 01:31:45
阅读次数:
144
数据库设计:就是将数据库中的数据库实体及这些数据库实体之间的关系,进行规划和结构化的过程。 项目开发过程: 需求分析 概要设计 详细设计 代码编写 运行测试 打包发行 数据库的系统分析基本步骤:收集信息、标识实体、标识每个实体需要存储的详细信息、标识实体之间的关系。 实体,就是指现实世界中具有区分其 ...
分类:
数据库 时间:
2018-07-27 01:32:46
阅读次数:
165
1.删除特殊的用户和用户组: linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全。 linux系统中可以删除的默认用户和用户组大致如下: □可删除的用户:adm lp sync shutdown
分类:
系统相关 时间:
2018-07-25 22:43:37
阅读次数:
232
最近离职了, 面了几家java的高级岗位, 深有感触, 特此写一篇博客记录下. 感想1 : 好久没面试了, 很多概念性的东西都忘了, 前几次面试好尴尬, 话都感觉说不清楚了. 后来面了几次以后心里有数了, 就开始从容不迫起来. 具体面试问题其实也没多难, 在末尾我会给出这几天的面试考察点. 感想2 ...
分类:
编程语言 时间:
2018-06-16 18:51:18
阅读次数:
146
服务器安全审计行业要求:服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。服务器开启情况:默认未开启,需要安全专家评估开启哪些审计条目,以配置相关审核功能。Windows微软KB 977519详细描述了Windows操作系统安全日志里记录的各种与安全和审核有关的事件。基础审核功能开启:组策略管理
分类:
其他好文 时间:
2018-06-14 11:23:58
阅读次数:
275
1 Linux的学习方向 2 Linux的应用领域 3 Linux高手进阶之路 ...
分类:
系统相关 时间:
2018-06-10 23:04:31
阅读次数:
202
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越 ...
分类:
数据库 时间:
2018-06-08 10:38:21
阅读次数:
200
