标签：安全

2021-04-14小站站长阅读(7789)评论(0)赞(4)

最近几天升级了谷歌浏览器到最新版，使用过程中发现了很多新问题，非https交互时chrome浏览器提示“您即将提交的信息不安全”，如下提示： 此现象只有https中提交表单到http协议时会触发。目前只有新版本 87.0.4280.88 会...

2021-04-07小站站长阅读(1161)评论(0)赞(1)

前言：织梦程序是最知名的cms程序，使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读, 一、描述：“dedecms错误警告：连接数据库失败...

2021-03-17小站站长阅读(1362)评论(0)赞(0)

现在网站部署https变的流行起来，门槛也非常低，但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因，有很多网站内部调用不规范，直接用了http://链接引用，或者调用了外...

2021-02-23小站站长阅读(1580)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2020-12-11小站站长阅读(2316)评论(0)赞(0)

安装firewall后（LINUX7系统一般情况下默认已安装），防火墙默认配置是只打开SSH端口的，也就是22端口， 如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口， ...

2020-11-30小站站长阅读(1410)评论(0)赞(1)

win2008+iis7是一个比较流行的web服务器，现在https证书部署也已经很流行，但是win2008+iis7由于发布时间不久早，不支持多站点https证书部署(WIN2012+iis8支持)，如果部署多个https站点，证书都只会...

2019-08-19小站站长阅读(3993)评论(0)赞(1)

有时候我们要屏蔽一些恶意域名来访问我们网站，使用rewrite规则进行屏蔽（屏蔽方法可以点击参考），屏蔽以后需要进行测试，可以用curl命令来检测屏蔽是否生效。 小站示例中屏蔽的rewrite规则是 RewriteCond %{HTTP_R...

2019-07-29小站站长阅读(2326)评论(0)赞(6)

苹果ATS检测地址 2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。Windows 2008及更早的版本不支...

2019-07-25小站站长阅读(1274)评论(0)赞(2)

据国外媒体报道，流行浏览器诸如广告拦截等扩展功能，已经遭利用而让数以百万计使用Chrome和火狐（Firefox）的消费者个人数据泄露。遭遇泄露的这些个人数据，不仅涉及他们的浏览历史，而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗...

2019-07-08小站站长阅读(2324)评论(0)赞(1)

1、隐藏nginx版本号，可以预防针对性的版本漏洞攻击。 语法： server_tokens on | off; #默认是on 可以添加的位置分别是http server location 2、若要隐藏nginx的软件名，那么需要修改源码，...