Web系统漏洞:提供使用Web安全扫描工具(如AppScan、WebInspect、Acunetix Web Vulnerability Scanner)扫描的报告,扫描报告中不得出现高风险级别的漏洞。 禁止绕过系统安全机制的功能: 2、禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口 ...
分类:
其他好文 时间:
2017-04-27 10:31:14
阅读次数:
361
在Kali中提供了一个目录加密工具TrueCrypt。该工具是一款开源的绿色加密卷加密软件,不需要生成任何文件即可在硬盘上建立虚拟磁盘。用户可以按照盘符进行访问,所以虚拟磁盘上的文件都被自动加密,访问时需要使用密码解密。TrueCrypt提供多种加密算法,包括AES、Serpent、Twofish、 ...
分类:
系统相关 时间:
2017-04-18 13:48:01
阅读次数:
254
在重构代码之前,先要了解下什么是https?https协议:基于ssl/tls的http协议,所有的数据都是在ssl/tls协议的封装之上传输的,也就是说https协议是在http协议基础上添加了ssl/tls握手以及数据加密传输,因此这就是两者之间最大的区别。https模块专门处理加密访问的,区别在于搭..
分类:
Web程序 时间:
2017-03-29 10:35:00
阅读次数:
249
在之前的博文中,我们的客户端是使用http协议去登录StoreFront,为了提高安全性,我们可以为StoreFront申请服务器证书配置https加密访问,以及巧用IIS错误页进行https重定向,本文将介绍具体配置过程。之前的相关博文请见以下链接:《使用XenCenter7配置XenServer资源池》详见h..
分类:
Web程序 时间:
2017-02-14 22:52:51
阅读次数:
363
通常一个企业会因为业务需要解析很多子域名,而SSL证书网如果为每一个子域名都申请一张SSL证书来实现 https 加密访问未免太过浪费精力和金钱。这个时间就会用到“泛域名SSL证书”,通常称这种泛域名证书为通配符证书。 网络安全事件频发,媒体的大力倡导,安全厂商的卖力宣传和教育、网民用户的呼吁、网络 ...
分类:
其他好文 时间:
2016-04-20 09:58:55
阅读次数:
129
实验拓扑单台linux操作系统实验环境LAMP环境(安装了awstate)修改配置文件设置awstates的用户和密码/usr/local/httpd/bin/htpasswd-bc/usr/local/awstats/wwwroot/CJLcjlpwd@123加密文件为CJL用户为cjl密码为pwd@123vim/usr/local/httpd/conf/httpd.conf编辑文件添加AuthName"..
分类:
其他好文 时间:
2015-09-12 01:04:12
阅读次数:
255
1、源代码安装nginx1)、所需环境:开发环境:DevelopmenttoolsServerPlatformDevelopmentAdditionalDevelopmentpcre-develnginx-1.6.0.tar.gz2)、源码安装nginx:拆解源代码包到/usr/local/src/目录下创建系统账号和组nginx[root@fcy~]#groupadd-rnginx
[root@fcy~]#useradd-r..
分类:
其他好文 时间:
2015-08-28 02:26:47
阅读次数:
271
因为一个偶然机会,想把自己的webserver通过https加密访问,这里就采用JDK自带的keytool工具实现,tomcat官方也推荐这种方式,英文好的同学走这里:https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html实验环境:os:centos6.6x86_64tomcat:tomcat7(tomcat6too)jdk:1.7,1...
分类:
Web程序 时间:
2015-07-28 18:58:42
阅读次数:
357
为域名https.ssl.com设置https加密访问过程:
命令如下:
#opensslgenrsa-des3-outhttps.ssl.com.key1024
#opensslreq-new-keyhttps.ssl.com.key-outhttps.ssl.com.csr
#opensslrsa-inhttps.ssl.com.key-outhttps.ssl.com_nopass.key
#openssl-req-new-x509-days3650-keyhttps..
分类:
其他好文 时间:
2014-12-19 02:06:00
阅读次数:
203
