drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全 ...
分类:
Web程序 时间:
2018-10-01 12:25:19
阅读次数:
208
部署audit监控文件、加固常见服务的安全、使用diff和patch工具打补丁 部署audit监控文件、加固常见服务的安全、使用diff和patch工具打补丁 要求熟悉audit审计工具的基本使用,完成以下任务操作: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即 ...
分类:
其他好文 时间:
2018-09-06 20:02:24
阅读次数:
192
早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send ...
分类:
数据库 时间:
2018-08-21 10:44:41
阅读次数:
238
最近在折腾openstack封装镜像,基础软件安装、优化、安全加固后封装,创建虚拟机登录,发现报Permission denied (publickey).异常,根据字面意思是公钥的问题,通过VNC本地登录后,检查相关账户的SSH 相关的配置和权限。没有发现任何异常。再核对相关的配置文件。有一配置参数为PasswordAuthentication
分类:
其他好文 时间:
2018-08-09 23:40:25
阅读次数:
320
概述: bootstrap,基于HTML、CSS、JAVASCTIPT的前端框架(半成品)。其预定义一套css样式和与央视对应的jQuery代码,我们只需提供HTML结构,添加固定的class样式,就可以完成指定的效果的实现。 bootstrap在jQuery的基础工作,可以理解bootstrap就 ...
分类:
其他好文 时间:
2018-08-01 11:56:25
阅读次数:
365
最近进行三方安全测试,剩最后一个问题: 原因是我用360加固宝之后,又用了360Signer对apk进行二次签名,而360Signer是用v1方式对apk进行签名的,所以安全检测还是不通过。 下面给出自己百度出来的对360加固之后的apk进行v2二次签名的方法。(注意要用同一个keystore) ( ...
分类:
其他好文 时间:
2018-07-24 19:13:06
阅读次数:
785
一、混淆 对于很多人而言是因为java才接触到“混淆”这个词,由于在前移动互联网时代在java程序中“混淆”也只是针对java代码,所以混淆基本就和对java源代码进行混淆等价。 但说到混淆的本质,不过就是将变量名、函数名由有助于开发维护人员理解其用途的名称(如my_name,get_key)改用a ...
分类:
移动开发 时间:
2018-07-20 19:03:23
阅读次数:
282
linux服务器主要是通过ssh进行登录,但是在华为共有云上,如何保证登录安全性呢?本次以centos7为例修改默认端口在linux上,修改ssh登录的默认端口,比如修改到5000vim/etc/ssh/sshd_config在第17行,将注释#删掉,修改为port5000‘增加iptables开放端口5000配置iptables#iptables-IINPUT-ptcp-mstate--
分类:
系统相关 时间:
2018-07-11 00:09:26
阅读次数:
356
1、面试题:使用for循环在/tmp目录下批量创建10个html文件,其中每个文件需要包含10个随机小写字母加固定字符串template,示例如下 aaesdffbnv_template.html 方法1: 方法2: 2、面试题:批量改名 将以上所得的文件名中的template全部改成leon,并且 ...
分类:
系统相关 时间:
2018-07-08 10:34:19
阅读次数:
226
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加 ...
分类:
其他好文 时间:
2018-07-07 17:38:16
阅读次数:
176