#安全情报

PHP四大安全策略

PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...
代码星球 ·2020-08-19

CentOS安全设置

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...
代码星球 ·2020-08-19

接口安全问题

借贷平台产品被接口攻击。一。现象:管理系统后台不能访问,请求超时,APP不能登录,请求超时。二。该接口被攻击的原因:  1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查,即没有检...
代码星球 ·2020-08-16

提高redis cluster集群的安全性,增加密码验证

节点设置密码 1、修改配置文件 在配置文件里面增加密码选项,一定要加上masterauth,不然Redirected的时候会失败。 masterauthredispassword requirepassredispassword 修改后需要重启redis节点。 ...

MongoDB高可用集群搭建(主从、分片、路由、安全验证)

目录一、环境准备1、部署图2、模块介绍3、服务器准备二、环境变量1、准备三台集群2、安装解压3、配置环境变量三、集群搭建1、新建配置目录2、修改配置文件3、分发其他节点4、批量启动5、创建配置服务器副本集四、集群测试1、启动路由服务器客户端2、插入数据3、验证主从5、web控制台(浏览器访问)1、登陆路由服务器2、串联...

mongodb副本集加分片集群安全认证使用账号密码登录

mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建对于搭建好的mongodb副本集加分片集群,为了安全,启动安全认证,使用账号密码登录。默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb的安全可以做以下...

生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)

本文同步于个人Github博客:https://github.com/johnnian/Blog/issues/8,欢迎留言。安装软件包:mongodb-linux-x86_64-3.4.1.tgz安装流程思路目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C1、在集群每个节点上安装一份MongoDB;2、配...

常见web安全攻防总结

Web安全的对于Web从业人员来说是一个非常重要的课题,所以在这里总结一下Web相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复...

因为文件共享不安全,所以你不能连接到文件共享

提示:因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。你的系统需要SMB2或更高版本。关于如何解决此问题的信息”解决:打开此电脑,点击【卸载或更改程序】按钮; 2、打开后在右侧点击【程序和功能】; 3、然后在卸载程...

Redis 安全性设置

redis安装好后,默认情况下登陆客户端和使用命令操作时不需要密码的。某些情况下,为了安全起见,我们可以设置在客户端连接后进行任何操作之前都要进行密码验证。我这边是安装的window系统,修改redis.windows.conf配置文件#RequireclientstoissueAUTH<PASSWORD>...
代码星球 ·2020-08-09

ActiveMQ安全配置

1、activeMQ管理后台用户名、密码的设置  管理后台地址http://localhost:8161/admin默认用户名密码adminadmin  端口默认是8161,且服务采用的是服务器,所以我们进入到conf/jetty.xml  (1)修改端口号:<beanid="jettyPort"class="o...
代码星球 ·2020-08-09

对XXX(数字)安全卫士实在是忍无可忍了,为什么一定要像日本鬼子强奸妇女一样强奸我们这些弱小者

一直一来对XXX(数字)安全卫士非常痛恨,无耻,恶心,没有底线,还有对待我们这些弱小者,就像当年日本鬼子强奸妇女一样,血粼粼的虐杀我们这些弱小者,无法反抗,又必须接受。你强制杀掉别人的ADB就算了,你阻止ADB发现手机那也算了,你为啥又搞出这玩意,就算是被日本鬼子强奸了也会给条活路啊,对我们这些弱小者为什么你连一条活路...

http与https的区别以及https如何保证数据传输安全

 http是应用层协议,它会将要传输的数据以明文的方式给传输层,这样显然不安全。https则是在应用层与传输层之间又加了一层,该层遵守SSL/TLS协议,用于数据加密。**加密的方式有两种:对称加密对称加密速度快,但是加密和解密的钥匙是相同的非对称加密算法更加复杂,速度慢,加密和解密钥匙不相同。 在...

Windows内置安全主体

转自:https://blog.csdn.net/xcntime/article/details/51746148导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名和删除它们,并且它们在任何一个Windows系统中都是一样的。在上期杂志的“理解Windows内置安全主体(上)&rdqu...
代码星球 ·2020-08-09

谈一谈 Android 的安全机制?

1、Android是基于Linux内核的,因此Linux对文件权限的控制同样适用于Android,在Android中每个应用都有自己的/data/data/包名文件夹,该文件夹只能该应用访问,而其他应用则无权访问。2、Android的权限机制保护了用户的合法权益如果我们的代码想拨打电话、发送短信、访问通信录、定位、访问...
代码星球 ·2020-08-08
首页上一页...1415161718...下一页尾页