安全小结
Windows服务器安全配置小结
1. 系统分区a) 所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 2. 安装操作系统: Windows Server 2003 Enterprise Edition With Service Pac
日期 2023-06-12 10:48:40
asp.net网站安全从小做起与防范小结
以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(<>等被转义成<)3、上传漏洞解决办法:禁止上传目录的运行权限。只给读取权限
日期 2023-06-12 10:48:40
php编写安全的代码时容易犯的错误小结
1.不转意htmlentities一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据),输出之前都要转意。echo$_GET["usename"];这个例子有可能输出:<script>/*更改admin密码的脚本或设置cookie的脚本*/</script>这是一个明显的安全隐患,除非你保证你的用户都正确的输入。如何修复:我们需要将"<",">
日期 2023-06-12 10:48:40
PHP的5个安全措施小结
开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把应用程序设置稍作调整即可完成。 #1:管理安装脚本 如果开发人员已经安装了一套第三方应用程序的PHP脚本,该脚本用于安装整个应用程序的工作组件,并提供一个接入点。大多数第三方软件包都建议在安装后,删除该目录包含的安装脚本。但开发人员希望保留安装脚本,他们可以创建一个.ht
日期 2023-06-12 10:48:40
服务器防黑客及木马攻击的安全设置小结
安全策略: 打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按Ctrl+Alt+Del启用[根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]2.网络访问.不允许SAM帐户的匿名枚举启用3.网络访问.可匿名的共享将后面的值删除4.网络访问.可匿名的命名管道将后面的值删除5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将
日期 2023-06-12 10:48:40MySQL数据库安全设置与注意事项小结
当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的: 你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。) 匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任何事情,但
日期 2023-06-12 10:48:40安全工具小结
1、nmap(扫描端口) https://www.osyunwei.com/archives/2004.html awvs(扫描网站) https://www.ddosi.com/b198/ netsparker(扫描网站) https://www.ddosi.com/b192/ OWASP ZAP 2.8(扫描网站) https://owasp-zap.up
日期 2023-06-12 10:48:40物联网设备安全1.6 小结
当前,我们依赖于照明设备给我们带来的便利,依赖于照明设备给我们带来安全,依赖于照明设备确保我们的社会和经济正常运转。由于这个原因,控制照明的物联网设备在体系结构以及设计上必须是安全的。 当前,飞利浦照明系统是市场上非常流行的一款物联网设备。本章介绍了该系统的几个安全问题,包括一些基本问题,例如密码安全,以及恶意软件利用弱认证机制导致持续停电的可能性等。我们还讨论了将在线空间(如Faceboo
日期 2023-06-12 10:48:40物联网设备安全2.4 小结
人类渴求保护财产、隐私和人身安全是可以理解的。我们几千年前就发明了门锁,至今仍依赖门和锁保护我们的生活空间。 即便是对最好的门锁滥用开锁工具,对我们大多数人来说都不算是新闻了。然而,随着电子门锁在物联网中的出现,我们必须认识到从安全角度出发作出的决定如何深远地影响我们的未来。 在Onity门锁的例子中,我们展现了一个不良的安全设计如何置百万房屋于危险之中,这一情况又如何被各种窃贼加以利用。
日期 2023-06-12 10:48:40Spring单例与线程安全小结
一、Spring单例模式与线程安全 Spring框架里的bean,或者说组件,获取实例的时候都是默认的单例模式,这是在多线程开发的时候要尤其注意的地方。 单例模式的意思就是只有一个实例。单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 当多用户同时请求一个服务时,容器会给每一个请求分配一个线程,这是多个线程会并
日期 2023-06-12 10:48:40《威胁建模:设计和交付更安全的软件》——3.11 小结
本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.11节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.11 小结 对所有技术系统来说,STRIDE方法都有助于寻找威胁。能让这种方法更为有帮助的是一整套更为详尽的威胁,威胁表格可为信息安全领域新手提供帮助,或者作为安全专家的参考资料(附录B也有这样的功能)。STRIDE的变
日期 2023-06-12 10:48:40《云数据中心构建实战:核心技术、运维管理、安全与高可用》——1.6 小结
本节书摘来自华章计算机《云数据中心构建实战:核心技术、运维管理、安全与高可用》一书中的第1章,第1.6节,作者:杨 欢 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.6 小结 数据中心是企业信息战略的基石,随着更多新技术的注入,数据中心的发展也会呈现出更高科技的发展势头,IT的发展脚步不可阻挡,数据中心大环境的建设也将持续进行,笔者从几个角度介绍了经典数据中心的建设、部署、管理和
日期 2023-06-12 10:48:40
《Hadoop集群与安全》一1.4 小结
本节书摘来自华章出版社《Hadoop集群与安全》一书中的第1章,第1.4节,作者 (美)Danil Zburivsky Sudheesh Narayanan,更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.4 小结 构建Hadoop集群是一项复杂的任务,其中包含了诸多步骤。在规划集群中最容易遗漏的一步是总结集群所要处理的工作负载。正如本章所述,理解所构建的集群类型有利于我们合理规划以
日期 2023-06-12 10:48:40《Hadoop集群与安全》一2.3 小结
本节书摘来自华章出版社《Hadoop集群与安全》一书中的第2章,第2.3节,作者 (美)Danil Zburivsky Sudheesh Narayanan,更多章节内容可以访问云栖社区“华章计算机”公众号查看 2.3 小结 本章逐步讲解了构建以及配置Hadoop核心组件的方法。我们首先确定对于Hadoop服务器最优先需要调整的操作系统设定。之后重点介绍了在CentOS Linux上使用CDH
日期 2023-06-12 10:48:40