标签:服务器安全

Security

linux事情响应安全工具

一鸣阅读(64)评论(0)赞(2)

TuxResponse TuxResponse是一款采用Bash语言开发编写的专门针对Linux系统平台的事件响应脚本。它可以在Linux系统上以自动化的形式执行各种事件响应任务,以帮助安全分析人员快速对系统中的安全应急事件进行分类,同时不...

Security

php-fpm安全优化 服务器优化2

一鸣阅读(82)评论(0)赞(1)

1、打开php的安全模式  php的安全模式是个非常重要的php内嵌的安全机制,能够控制一些php中的函数执行,比如system(),同时把被很多文件操作的函数进行了权限控制。 默认关闭,338行 safe_mode =...

Apache

apache安全设置

一鸣阅读(77)评论(0)赞(1)

Apache禁止目录遍历 方法1:修改apche目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 就...

MongoDb

mongoDB安全加固 配置

一鸣阅读(168)评论(0)赞(1)

不使用root运行mongodb 创建普通用户运行mongodb 精确bind_ip (不要使用0.0.0.0) 使用登录验证 (auth = true) 编辑配置文件:vim /etc/mongod.conf,注意:编辑完记得重启 Mon...

Security

Web安全工程师

一鸣阅读(374)评论(0)赞(2)

Web安全基础 了解Web安全事件 常见Web漏洞 Web服务器安全加固 Mysql数据库安全 安全工具使用 常用的安全工具 BurupSite 游览器插件 Fiddler Sqlmap Web 漏洞扫描工具 Nessus Appscan ...

Security

应用服务器安全

一鸣阅读(398)评论(0)赞(2)

权限管理 越权 未授权访问 水平越权 垂直越权 解决方案 服务端鉴权(根本) 通过session校验用户身份 降低风险的措施 设计用户ID、订单ID等标识为不可猜测的数据序列 后端使用加密算法对ID进行加密,前端操作的时候,直接提交该加密串...

Security

网络通信安全

一鸣阅读(329)评论(0)赞(1)

会话管理 常见的攻击方式 会话预测 会话固定 会话劫持 怎么防御? 使用口碑较好的web应用开发工具提供的会话管理机制 用户登陆更改Session ID 敏感信息传输 GET方式泄露 敏感数据脱敏 也称为数据混淆、数据保密、数据消毒 传输安...

Security

web安全中的身份认证

一鸣阅读(145)评论(0)赞(2)

身份认证 暴力破解、撞库、扫号、恶意锁定 暴力破解 是什么? 攻击者使用自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。 攻击场景 利用自动化工具,如BurpSuite工具的Intruder模块 怎么修复? 使用图形验证码 设置登...