51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全溯源
mongodb安全
1.流程: (1)创建超级管理员 (2)修改配置文件,验证身份登录 (3)重启服务 (4)使用超级管理员登录 (5)创建普通用户 (6)使用普通用户登录对应的数据库 mongodb数据库角色: 1创建用户:(只要指明角色和授予的...
代码星球
·
2020-08-27
mongodb
安全
数据安全之MD5、SHA-1、CRC32区别
crc32—计算一个字符串的crc32多项式生成string参数的32位循环冗余校验码多项式……:这句话从英文翻译过来的,不正确,准确的说应该是这么理解: 以32位循环冗余校验多项式算法,来计算一个字符串,返回一个(可能带符号的)整数。使用方法: 这个函数的功能类似于md...
代码星球
·
2020-08-27
数据
安全
MD5
SHA-1
CRC32
【项目总结】电厂安全培训管理系统总结
第一个项目开发也有将近半年了,这也是自己的第一个比较成熟的系统,项目从刚开始的8个人到最后的三个人,开发团队的人也越来越少,系统也越来越成熟。中间开发也遇到了大量的问题,尤其在开发考试与试卷管理,由于界面交互太复杂一个JS可以上千行。17年11月中旬系统的第一次上线,我带着服务器到机房给客户安装部署好之后,客户的需...
代码星球
·
2020-08-27
总结
项目
电厂
安全
培训
通过端口测试验证网络安全策略
基于网络安全需求,项目中的主机间可能会有不同的网络安全策略,这当然是好的,但很多时候,在解决网络安全问题的时候,同时引入了新的问题,如k8s集群必须在主机间开放udp端口,否则集群不能正常的运行,不仅需要开放真实主机间的udp网络,还要开放虚拟网络间的udp网络,可以通过nmap来进行快速的验证:namap是什么:...
代码星球
·
2020-08-27
通过
端口
测试
验证
网络安全
暴露在公网环境下主机的安全防护
前言:服务器安全问题是每个运维从事人员不可避免的一部分工作,在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露在公网环境下,如果不做安全策略的话,可能睡到半夜就会被叫起来处理问题,为睡眠安稳计,为工作质量计,特整理下关于基本安全防护的注意点与可操作点:公司的部分主机需要能够与公网通信,相...
代码星球
·
2020-08-26
暴露
公网
环境
主机
安全防护
适配iphoneX底部安全区
<metaname="viewport"content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no,viewport-fit=cover"><divclass="bottom-...
代码星球
·
2020-08-25
适配
iphoneX
底部
安全区
Linux安全加固手册(转)
操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。设置有效的密码策略,防止攻击者破解出密码1)查看空口令帐号并为弱/空口令帐号设置强密码1#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥...
代码星球
·
2020-08-24
Linux
安全
加固
手册
DenyHosts 安全限制ssh防暴力破解
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。1.到官网下载DenyHostsDenyHosts官网:http://denyhosts.sourceforge....
代码星球
·
2020-08-24
DenyHosts
安全
限制
ssh
暴力
(总结)隐藏PHP版本与PHP基本安全设置
为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏“X-Powered-By:PHP/5.2.13″这个信息。方法很简单:编辑php.ini配置文件,修改或加入:expose_php=Off保存后重新启动Nginx或Apache等相应的We...
代码星球
·
2020-08-23
PHP
总结
隐藏
版本
基本
PHP安全之register_globals
一、register_globals = Off 和 register_globals = On的区别register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On...
代码星球
·
2020-08-23
PHP
安全
register
globals
PHP开发api接口安全验证(转)
php的api接口在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图 原理从图中可...
代码星球
·
2020-08-23
PHP
开发
api
接口
安全
伪装隐藏Nginx,PHP版本号提升服务器安全性
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi/usr/local/...
代码星球
·
2020-08-23
伪装
隐藏
Nginx
PHP
本号
LNMP下防跨站、跨目录安全设置,仅支持PHP 5.3.3以上版本
PHP5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入:[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...
代码星球
·
2020-08-23
LNMP
下防
跨站
目录
安全
推荐:PHPCMS v9 安全防范教程!
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过chmod644*-R的话,php文件就没有权限访问了。如果通过chmod755*-R的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux服务器权限:经常要用到的命令:find/path-typef-execchmod644{};&...
代码星球
·
2020-08-23
推荐
PHPCMS
v9
安全防范
教程
MacOS 10.12 Sierra 安全性与隐私没有任何来源选项解决方法
在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项,如下图: 要解决这个问题其实很简单:打开终端,然后输入以下命令:sudospctl--master-disable 然后按回车键,会提示输入你的系统密码,这里...
代码星球
·
2020-08-21
MacOS
10.12
Sierra
安全性
隐私
首页
上一页
...
13
14
15
16
17
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他