织梦系统爆出很多新漏洞,导致许多dedecms网站被挂木马,从被挂到有效防止,下面就来谈一谈具体的方法: 一、精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。 织梦...
分类:
其他好文 时间:
2015-04-04 13:24:32
阅读次数:
103
关于安全性测试,我们需要知道的一些事 1、安全性测试的最佳时机: 很多企业只有在产品成型或者即将部署上线后才开始做安全性测试,这是一种成本高且低效的做法,最佳实践应该是在整个产品安全开发生命周期(SDLC)的不同阶段实施相应的安全措施。企业应当在SDLC中让安全成为产品设计和开发的一部分。 2、越早...
分类:
其他好文 时间:
2015-03-10 20:56:28
阅读次数:
141
esxi系统和linux系统一样,会不断的暴出各种安全问题,虽然有了updatemanager可以指升级esxi操作系统的版本,但仍然会有很大的风险。而通过防火墙策略来限制允许访问的原地址,则是一个折中的安全措施。vcenter5.0以后,对esxi的配置增加不少,esx中能开关防火墙策略,但不能配..
分类:
其他好文 时间:
2015-03-10 01:41:12
阅读次数:
667
一、 MD5 加密用户密码本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有************的可能性。二、 COOKIES加密a保存COOKIES时,对保...
分类:
Web程序 时间:
2015-03-02 16:12:38
阅读次数:
132
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密....
分类:
其他好文 时间:
2015-02-26 20:04:50
阅读次数:
91
一、帐号安全控制
1)基本安全措施
系统帐号清理
在Linux系统中,除了用户手动创建的各种帐号以外,还包括随系统或程序安装过程
生成的其他大量帐号。除了超级用户root以外,其他大量帐号只是用来维护系统运作,启动或保持服务进程,一般允许登录的,因此也称为非登录用户。
常..
分类:
系统相关 时间:
2015-02-03 17:34:34
阅读次数:
268
一、Nginx安全限制前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。随着业务的增加,网络连接的流量越来越大,合理..
分类:
其他好文 时间:
2015-01-27 11:22:54
阅读次数:
470
linux下几个简易的系统监控脚本公司没有专门的系统管理员,因此一些服务器安全措施也得我们程序员自己去做,对Linux服务器了解不是很多,查了些资料,下面是自己写的几个简易的服务器监控脚本,希望路过的仙人指点指点,进一步修正完善! 1.服务器登陆用户监控,登陆用户超过两个时发邮件通知,使用139邮....
分类:
系统相关 时间:
2015-01-26 18:46:12
阅读次数:
229
// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2014-12-26 18:30:52
阅读次数:
1451
网络中的设备安全始终是信息网络安全的一个重要方面,攻击者往往通过控制网络中设备来破坏系统和信息,或扩大已有的破坏。只有网络中所有结点(设备)都安全了,才能说整个网络状况是安全的。用户现状是在终端、服务器、网络节点的安全措施已经很全面了。但是网络设备本身存在..
分类:
其他好文 时间:
2014-12-11 16:04:17
阅读次数:
188
