近日,中国互联网大会“2020数据安全论坛”在线上举办,多位专家就“数据安全”问题展开讨论。其中“App服务器端的数据安全问题”及“小程序存在的个人信息安全问题”备受关注。 的确,近些年来随着各种APP及小程序的到来,给我们的生活和工作提供了不少的便利,但同时也充斥着数据被泄露的危机。在数字经济发展的同时,数据泄露、侵犯用户隐私等安全问题随之出现,网站安全问题时刻围绕着我们。那么在这种情
分类:
其他好文 时间:
2020-08-06 13:11:15
阅读次数:
85
随着互联网的普及,互联网应用层出不穷,同时,由于互联网的爆炸性增长,接入互联网的节点不计其数,新的发展带来了机遇同时也带来了隐患。安全高效的互联网环境对于客户的信心保障远胜过铺天盖地的广告宣传。SSL部署的过程中决定购买何种SSL网站安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。在一系列SSL服务商面前,企业又该如何抉择呢?选择之前您要考虑是否需要保护多个域名。例如
分类:
其他好文 时间:
2020-07-10 15:22:23
阅读次数:
66
作为黑客技术爱好者的我,一直以来都被php.ini名目众多的选项给弄的头晕目眩,最近查阅了一些资料,略有收获,下面我就结合自己的经验来谈一下php.ini的安全设置。 一、魔术引号 魔术引号指令一共有三个,但我认为与网站安全息息相关的也就是magic_quotesgpc这一项,当“magic_quo ...
分类:
Web程序 时间:
2020-07-07 19:38:44
阅读次数:
58
如何把织梦cms系统data目录迁移的方法?后台安全建议将网站根目录下的data目录搬移出Web可访问目录之外,data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,为了保证网站安全,要做织梦data目录迁移。 1.将data目录转移到非Web目录 ...
分类:
Web程序 时间:
2020-06-27 16:20:30
阅读次数:
106
安装网站织梦管理后台为保证网站安全,一般不用root作为连接网站和数据库的用户 创建非root用户并且为其创建权限(数据表是root用户创建的,赋予数据库用户该数据表的权限) 1、控制台登录root数据库,mysql>bin> cmd进入控制台 mysql uroot -p password:xxx ...
分类:
其他好文 时间:
2020-05-22 13:17:03
阅读次数:
88
域名证书其实也是一种安全证书,这种证书可以配置到网站服务器当中,然后对网站起到更好的安全防护,此时可以防止网站当中重要的信息丢失。如今,很多企业会重视网站安全,因此会考虑给网站配置域名证书。不过,配置域名证书的时候一般都是需要申请的,不过一定要使用正确的方法去申请。那么,如何申请域名证书才是合理的呢?第一、在正规的机构当中申请比较合理:CA机构是一个公认的权威域名证书颁发机构,这个机构当中颁发下来
分类:
其他好文 时间:
2020-05-12 11:44:14
阅读次数:
133
今天和朋友讨论网站安全问题,聊到了csrf和xss,刚开始对两者不是神明白,经过查阅与讨论,整理了如下资料,与大家分享. CSRF(Cross-site request forgery):跨站请求伪造。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A, ...
分类:
其他好文 时间:
2020-05-10 01:17:29
阅读次数:
61
网站安全 包括常见的xss攻击、CSRF攻击等等 1 sql注入:窃取数据库内容 2 XSS攻击:窃取前端的cookie内容 3 密码加密:保障用户信息安全 "前端安全系列(一):如何防止XSS攻击?" "前端安全系列(二):如何防止CSRF攻击?" 1 sql注入攻击: 比如登陆接口,执行的命令是 ...
分类:
Web程序 时间:
2020-05-01 14:54:02
阅读次数:
84
nginx的日志 禁止访问 反向代理 起到保护网站安全的作用 可以缓存静态文件 实现负载均衡 F5 A10 lvs haproxy nginx 权重 weight ip_hash 每个请求的ip做hash运算,这样每个固定的访客都会被负载到后端固定的机器 backup 当前面的都访问不到,则请求ba ...
分类:
其他好文 时间:
2020-04-21 09:22:49
阅读次数:
59
大家都知道现在如果你访问一个网站,如果是http开头的访问,状态栏地址会显示不安全 但如果是https访问,会显示安全 原因: HTTP(超文本传输协议)被用于在Web浏览器和网站服务器之间,以明文方式传递信息,不提供任何方式的数据加密,因此使用HTTP协议传输隐私信息(如:银行卡号、密码等支付信息 ...
分类:
Web程序 时间:
2020-03-22 01:03:16
阅读次数:
85