一、安装环境如下: Linux版本:6.9 Tomcat版本:9.x 另外放开443端口的访问限制 二、本次试验SSL证书采购自阿里云上的GeoTrust 专业版 OV SSL 采购SSL证书注意以下几点: 1、域名类型: 通配符域名 大量子域名的超值选择!一张证书可以同时保障多个子域名的安全加固! ...
分类:
其他好文 时间:
2020-06-16 13:21:45
阅读次数:
66
原文:https://www.cnblogs.com/yaopengfei/p/12449213.html 一. 前言 1.关于JWT的Token过期问题,到底设置多久过期? (1).有的人设置过期时间很长,比如一个月,甚至更长,等到过期了退回登录页面,重新登录重新获取token,期间登录的时候也是 ...
分类:
Web程序 时间:
2020-06-06 21:54:23
阅读次数:
229
Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户 ...
分类:
系统相关 时间:
2020-05-26 15:36:39
阅读次数:
94
MySQL服务安全加固 本页目录 漏洞发现 安全加固 数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...
分类:
数据库 时间:
2020-05-26 15:27:57
阅读次数:
130
php中的Session是什么 Session会话是存储在服务器端的,相对比较安全,也并不像 Cookie 那样有存储长度的限制。 Session 工作原理 当启动一个 Session 会话时,会生成一个随机且唯一的 Session_id, 也就是 Session的文件名,此时 Session_id ...
分类:
Web程序 时间:
2020-05-26 10:37:23
阅读次数:
94
Linux帐户口令生存期策略 描述 口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。 参考 http://man7.org/linux/man-pages/man5/login.defs.5.html 方案 修改文件/etc/l ...
分类:
系统相关 时间:
2020-05-24 16:56:53
阅读次数:
95
一、经常升级系统将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行,很多漏洞实际上在被公布时就已经被修复了。二、自动安全更新你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读,文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。当然,是否选择自动更新必须由你
分类:
系统相关 时间:
2020-05-22 16:59:28
阅读次数:
84
linux登录超时设置 # 设置用户登录180s没有操作交互就注销当前登录用户 vim /etc/profile export TMOUT=180 180秒登录超时 禁止root用户通过远程ssh登录(可在服务器宿主机上登录) vim /etc/ssh/sshd_config PermitRootL ...
分类:
其他好文 时间:
2020-05-21 13:25:40
阅读次数:
147
0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
首先,开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方 ...
分类:
Web程序 时间:
2020-05-05 17:40:38
阅读次数:
95
