一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql .....
分类:
其他好文 时间:
2015-03-21 19:51:18
阅读次数:
150
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的....
分类:
其他好文 时间:
2015-03-19 16:07:18
阅读次数:
151
sqlserver必要的安全加固,避免使用普通用户登录后获取到不应该看见的系统信息....
分类:
数据库 时间:
2015-03-13 14:24:10
阅读次数:
244
说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
Windows下MySQL配置及安全加固总结在网管的实际使用过程中,MySQL数据库在安装后的配置及安全加固内容,在客户中逐渐要求越来越高。从反馈的问题看,一般都是由第三方软件公司的软件扫描整个系统,mysql的相关内容不符合要求测试肯定不能通过。自动检测的软件,主要使用两种判断方式:一、根据mys...
分类:
数据库 时间:
2015-02-13 19:52:39
阅读次数:
339
最近在对esxi做安全加固,需要修改esx的防火墙的配置。esxi5.1限原地址已经可以通过vcenter对这些进行操作了,
分类:
其他好文 时间:
2015-02-10 18:56:05
阅读次数:
932
本博文会持续更新。安全第一步想必大家都知道的,就是如何设置一个让自己都头疼的密码,密码应尽量包含数字、大小写字母,适当的添加一些字符,不要用与个人相关的信息做密码,尽最大可能避开黑客字典,这个密码设置问题可以在网上搜搜,有很多,这里不详述。搭建好平台后我们..
分类:
其他好文 时间:
2015-02-10 09:20:17
阅读次数:
164
第1章概述1.1目标Nginx(发音同enginex)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师IgorSysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一..
分类:
其他好文 时间:
2015-01-31 13:10:22
阅读次数:
1166
第1章概述1.1目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述ApacheTomcat的安全加固和配置工作..
分类:
其他好文 时间:
2015-01-31 13:09:21
阅读次数:
353
