第一个项目开发也有将近半年了，这也是自己的第一个比较成熟的系统，项目从刚开始的8个人到最后的三个人，开发团队的人也越来越少，系统也越来越成熟。中间开发也遇到了大量的问题，尤其在开发考试与试卷管理，由于界面交互太复杂一个JS可以上千行。17年11月中旬系统的第一次上线，我带着服务器到机房给客户安装部署好之后，客户的需...

　　基于网络安全需求，项目中的主机间可能会有不同的网络安全策略，这当然是好的，但很多时候，在解决网络安全问题的时候，同时引入了新的问题，如k8s集群必须在主机间开放udp端口，否则集群不能正常的运行，不仅需要开放真实主机间的udp网络，还要开放虚拟网络间的udp网络，可以通过nmap来进行快速的验证：namap是什么：...

前言：服务器安全问题是每个运维从事人员不可避免的一部分工作，在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露在公网环境下，如果不做安全策略的话，可能睡到半夜就会被叫起来处理问题，为睡眠安稳计，为工作质量计，特整理下关于基本安全防护的注意点与可操作点：公司的部分主机需要能够与公网通信，相...

<metaname="viewport"content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no,viewport-fit=cover"><divclass="bottom-...

 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。设置有效的密码策略，防止攻击者破解出密码1）查看空口令帐号并为弱/空口令帐号设置强密码1#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥...

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。1.到官网下载DenyHostsDenyHosts官网：http://denyhosts.sourceforge....

为了安全起见，最好还是将PHP版本隐藏，以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏“X-Powered-By:PHP/5.2.13″这个信息。方法很简单：编辑php.ini配置文件，修改或加入:expose_php=Off保存后重新启动Nginx或Apache等相应的We...

一、register_globals = Off 和 register_globals = On的区别register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为：On...

php的api接口在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 原理从图中可...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）一、隐藏Nginx版本号第一步：vi/usr/local/...

PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过chmod644*-R的话，php文件就没有权限访问了。如果通过chmod755*-R的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux服务器权限：经常要用到的命令:find/path-typef-execchmod644{};&...

在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项，如下图： 要解决这个问题其实很简单：打开终端，然后输入以下命令：sudospctl--master-disable 然后按回车键，会提示输入你的系统密码，这里...

上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。&nbs...