网站开启部署https后浏览器提示不安全,不出现绿色小锁
现在网站部署https变的流行起来,门槛也非常低,但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因,有很多网站内部调用不规范,直接用了http://链接引用,或者调用了外...
现在网站部署https变的流行起来,门槛也非常低,但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因,有很多网站内部调用不规范,直接用了http://链接引用,或者调用了外...
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比...
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, ...
win2008+iis7是一个比较流行的web服务器,现在https证书部署也已经很流行,但是win2008+iis7由于发布时间不久早,不支持多站点https证书部署(WIN2012+iis8支持),如果部署多个https站点,证书都只会...
有时候我们要屏蔽一些恶意域名来访问我们网站,使用rewrite规则进行屏蔽(屏蔽方法可以点击参考),屏蔽以后需要进行测试,可以用curl命令来检测屏蔽是否生效。 小站示例中屏蔽的rewrite规则是 RewriteCond %{HTTP_R...
苹果ATS检测地址 2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。Windows 2008及更早的版本不支...
据国外媒体报道,流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗...
1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。 语法: server_tokens on | off; #默认是on 可以添加的位置分别是http server location 2、若要隐藏nginx的软件名,那么需要修改源码,...
1.安全漏洞公告 2019年4月1日,Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告,参考: https://httpd.apache.org/security/vulnerabilities_24.html ...
keepass最初使用的困难就是将各种密码集中起来管理,手动一个一个添加很是麻烦;而且填写的密码的时候用标题匹配自动填写也非常繁琐。其实,keepass也能实现类似 Lastpass 的网页自动填充用户名密码功能,并且能根据填写内容自动添加...