标签：安全

2021-03-17小站站长阅读(554)评论(0)赞(0)

现在网站部署https变的流行起来，门槛也非常低，但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因，有很多网站内部调用不规范，直接用了http://链接引用，或者调用了外...

2021-02-23小站站长阅读(579)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2020-12-11小站站长阅读(1311)评论(0)赞(0)

安装firewall后（LINUX7系统一般情况下默认已安装），防火墙默认配置是只打开SSH端口的，也就是22端口， 如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口， ...

2020-11-30小站站长阅读(690)评论(0)赞(1)

win2008+iis7是一个比较流行的web服务器，现在https证书部署也已经很流行，但是win2008+iis7由于发布时间不久早，不支持多站点https证书部署(WIN2012+iis8支持)，如果部署多个https站点，证书都只会...

2019-08-19小站站长阅读(2980)评论(0)赞(1)

有时候我们要屏蔽一些恶意域名来访问我们网站，使用rewrite规则进行屏蔽（屏蔽方法可以点击参考），屏蔽以后需要进行测试，可以用curl命令来检测屏蔽是否生效。 小站示例中屏蔽的rewrite规则是 RewriteCond %{HTTP_R...

2019-07-29小站站长阅读(1655)评论(0)赞(6)

苹果ATS检测地址 2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。Windows 2008及更早的版本不支...

2019-07-25小站站长阅读(670)评论(0)赞(2)

据国外媒体报道，流行浏览器诸如广告拦截等扩展功能，已经遭利用而让数以百万计使用Chrome和火狐（Firefox）的消费者个人数据泄露。遭遇泄露的这些个人数据，不仅涉及他们的浏览历史，而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗...

2019-07-08小站站长阅读(1472)评论(0)赞(1)

1、隐藏nginx版本号，可以预防针对性的版本漏洞攻击。 语法： server_tokens on | off; #默认是on 可以添加的位置分别是http server location 2、若要隐藏nginx的软件名，那么需要修改源码，...

2019-04-03小站站长阅读(1116)评论(0)赞(0)

1.安全漏洞公告 2019年4月1日，Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考： https://httpd.apache.org/security/vulnerabilities_24.html ...

2019-01-15小站站长阅读(1550)评论(0)赞(5)

keepass最初使用的困难就是将各种密码集中起来管理，手动一个一个添加很是麻烦；而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实，keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能，并且能根据填写内容自动添加...