1、必须使能安全策略的http和https服务 2、生成ssl的密码时,cert和keyfile需要使用一个文件名 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem 3、ubu ...
分类:
其他好文 时间:
2017-07-15 15:00:08
阅读次数:
140
不得不说的同源政策: 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检 ...
分类:
Web程序 时间:
2017-07-13 16:19:46
阅读次数:
174
mysql安装后的一点安全策略就是删除空用户和host不为localhost的用户1、删除空用户删除空用户mysql>selectmysql.user,host,passwordfromuserwhereuser=‘‘;查询用户mysql>deletefromuserwhereuser=‘‘;#删除user=空的用户删除host不等于localhost的用户mysql>selectuser..
分类:
数据库 时间:
2017-07-10 18:10:25
阅读次数:
190
今天有开发报故,sftp无法登录。检查服务都是正常的,之前3月份也出现过此问题,当时忙没有注意,现在看每3个月出现问题。这才想到是密码过期导致的。 先重置用户密码,发现过期日志为Oct 08, 2017,有效期为90天。 修改密码为永不过期,修改后见红色标注 参考 Linux账户密码过期安全策略设置 ...
分类:
系统相关 时间:
2017-07-10 15:08:38
阅读次数:
171
先决条件:a. 启动Windows Management Instrumentation服务,开放TCP135端口。b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。1. wmic /node:"192.168.1.20" /user:"domai ...
分类:
其他好文 时间:
2017-07-10 14:27:53
阅读次数:
258
1 权限管理原理知识 1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证 ...
分类:
其他好文 时间:
2017-07-09 17:20:05
阅读次数:
186
先决条件:a. 启动Windows Management Instrumentation服务,开放TCP135端口。b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。1. wmic /node:"192.168.1.20" /user:"domai ...
分类:
其他好文 时间:
2017-07-08 10:04:37
阅读次数:
344
一、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和用户授权两部分。 二、用户认证 1、概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份 ...
分类:
其他好文 时间:
2017-07-04 23:26:29
阅读次数:
383
CSP学习和绕过 一、CSP学习 内容安全策略(CSP)是一种用于部分解决XSS问题的浏览器安全机制,通过 CSP 所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定,让WEB处于一个安全的运行环境中,目前 CSP ... ...
分类:
其他好文 时间:
2017-07-04 12:11:58
阅读次数:
356
1、统一认证服务做为基础服务,不应该部署到WINDOWS服务器,应放到LINUX中,并设置为自动启动,以往有不是这样的,应全面修改为这样。赤峰项目,要求今天晚间安排人员对统一认证服务进行迁移,事先需通知用户,但在规定时间内迅速完成,在进行之前需要将迁移方案。2、445端口因为病毒原因,很容易被用户采 ...
分类:
其他好文 时间:
2017-07-03 10:04:56
阅读次数:
118
