在给企业提加固方案的时候,检查服务器安全设置是必不可少的。 “最小权限原则”: 当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问 ...
分类:
Web程序 时间:
2017-09-24 20:30:18
阅读次数:
267
有时候为了服务器安全,防止别人窥探我们输入的命令,我们可以清空历史记录,而更多的时候,我们选择的是在输入特殊命令时候,强制历史记录不记住该命令。实验方法:先执行export HISTCONTROL=ignorespace 命令,然后依次输出ls -tra ,pwd和service mysqld st ...
分类:
系统相关 时间:
2017-09-22 22:27:34
阅读次数:
256
基础知识:了解基本的网络技术。能够排除基本网络故障平台:服务器(web服务器、企业管理系统、数据库(Mysql,Oracle,SqlServer)、架构、服务器监控、服务器安全、集群技术)Windowsserver(企业)Linux/unix平台****(docker,LVS、监控,iptables(防火墙))。docker,LVS学好Pytho..
分类:
系统相关 时间:
2017-09-22 11:45:48
阅读次数:
182
发现通过IP或者域名无法访问实例,在本地win+r键,输入cmd,打开dos窗口; 输入ping xxx.xxx.xxxx.xxx(这是你的服务器的公网ip); 如果发现请求超时,则有很大可能是服务器安全组配置问题(大多情况下是删除了原来的安全组配置才引起的); 登陆阿里云官网,进入到实例,找到安全 ...
分类:
其他好文 时间:
2017-09-15 20:21:23
阅读次数:
130
cookie 存在浏览器,4k,不安全 签名,加密,(提高一点点安全性) session 存在服务器,安全, 不能独立存在,基于cookie, cookie 使用 var cookieParser = require('cookie-parser'); server.use(cookieParser ...
分类:
其他好文 时间:
2017-09-10 15:06:10
阅读次数:
134
1;首先要在数据库中开启root 权限 意思是任意地段root用户以root密码访问; 代表这任意地段IP地址都可以root访问 2;开启服务器安全组 服务器安全组3306端口默认是没有开放的 ,如果这个不开放远程是无法连接数据库的; 3;使用xshell 添加安全组 然后就OK了 ...
分类:
数据库 时间:
2017-08-25 10:58:36
阅读次数:
164
01__阿里云服务商开通99端口默认阿里云开通 22 80端口 新开通端口99阿里云服务器__安全组开通99端口 本地测试99端口是否能进入(iptables关闭也可以)cmd-->telnet 47.52.xxx.xxx 99 02__安装iptables 安装防火墙centos 6.8 /etc ...
分类:
其他好文 时间:
2017-08-15 18:56:20
阅读次数:
120
/*文件上传*/(common-fileupload)(common-fileupload是依赖于common-io这个包的) 使用Apache文件上传组件处理文件上传 /*步骤*/: 1.创建一个DiskFileFactory factory = new DiskFileFactory(); 2. ...
分类:
Web程序 时间:
2017-08-15 10:05:11
阅读次数:
208
Spring Boot主要目标 Spring Boot的主要目标是: 为所有Spring开发提供一个基本的,更快,更广泛的入门体验。 开箱即用,但随着需求开始偏离默认值,快速启动。 提供大型项目(例如嵌入式服务器,安全性,度量,运行状况检查,外部化配置)常见的一系列非功能特性。 绝对没有代码生成以及 ...
分类:
编程语言 时间:
2017-08-07 13:29:19
阅读次数:
135