标签：安全

2019-12-30无依阅读(3645)评论(0)赞(1)

重启计算机，在启动时按下F8键，选择“带命令行提示的安全模式”启动，系统会自动运行CMD命令窗口，现在你可以在提示符下运行:mmc c:windowssystem32gpedit.msc，这将打开组策略。展开“用户配置→管理模板→系统”，在...

2019-11-30无依阅读(3561)评论(0)赞(1)

MySQL是我们经常使用的数据库处理系统（DBMS），不知小伙伴们有没有注意过其中的“存储引擎”（storage_engine）呢？有时候面试题中也会问道MySQL几种常用的存储引擎的区别。这次就简短侃一下存储引擎那些事儿。 先去查一下“引...

2019-09-25无依阅读(4188)评论(0)赞(0)

LIUNX 为了服务器安全，方便查找服务器被黑是哪些用执行命令 ，服务器异常的时候查看对应的服务器之前执行什么导致，方便溯源查找原因，centos配置history 显示IP时间和用户名是很有必要的 配置有两种方法： 方法1： USER_I...

2019-09-19无依阅读(4826)评论(0)赞(2)

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上...

2019-08-16无依阅读(3857)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-01无依阅读(4734)评论(0)赞(0)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-25无依阅读(4787)评论(0)赞(0)

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 ...

2019-07-22无依阅读(4583)评论(0)赞(0)

对主机安全要求有以下一个方面 1）身份鉴别 2）访问控制 3）审计 4）入侵防范 根据这4点规范要求，结合实际加固经验，总结如下 一、服务端的加固： 1、登录认证维度的加固 1）、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

2019-07-17无依阅读(5087)评论(0)赞(0)

        今天接到一个问题，服务器被机房投诉对外攻击，要求24小时内处理，这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装，是什么导致服务器对外攻击。         远程到服务器上右键任务...

2019-07-16无依阅读(5825)评论(0)赞(1)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...