HTTPS是如何保证连接安全:每位Web开发者都应知道的 2013/08/14 | WEB开发 | 技安 | 暂无评论 “HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。 作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。 它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢? 一系列通道 在深入……
浅谈HTTP响应拆分攻击 2011/10/24 | WEB开发,其它技术 | 技安 | 暂无评论 在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来看看哪些预防措施能够抵御这些攻击行为。如……
彻底隐藏Nginx版本号的安全性与方法 2011/05/21 | 服务器,建站相关 | 技安 | 暂无评论 Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 82……
Linux服务器数据备份恢复策略 2011/04/30 | 服务器,操作系统 | 技安 | 暂无评论 一、Linux 备份恢复基础 1、什么是备份 最简单的讲,备份数据的过程就是拷贝重要的数据到其他的介质之上(通常是可移动的),以保证在原始数据丢失的情况下可以恢复数据。一次备份可能是简 单的 cp命令,将一个文件复制到其他目录下,也可能是使用特定的程序将数据流写进一个特定的设备中的复杂过程。很多情况下是将要备份的数据写入到磁带机中,但 有……
PHP开发绝对不能违背的安全铁则 2011/04/28 | 其它技术 | 技安 | 暂无评论 作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。 本文链接地址: PHP开发绝对不能违背的安全铁则 转载请注明: 转载自技安后院
基于SSH证书的Putty免密码登录 2011/04/18 | 服务器,操作系统 | 技安 | 暂无评论 基于SSH证书的Putty免密码登录是通过使用puttygen来生成SSH密钥。 1、下载Puttygen.exe 下载地址:http://puttycn.googlecode.com/files/puttyfile_0.60cn2.zip 2、打开puttygen.exe,点击按钮Generate,并在空白处随意移动鼠标以便产生随机数据……
如何配置安全的SSH 2011/04/18 | 服务器 | 技安 | 暂无评论 这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制,进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启 sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端,以防止你错误的配置。这样做你就可以避免错误配置时仍可以使用 root权限更正错误。 更改ssh默认端口号 首先,推荐把……
CentOS系统安全设置 2011/04/14 | 服务器,操作系统 | 技安 | 2 条评论 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3)对所有用ICMP通讯的包不予响应 比如PING TRACERT 2、更改SSH端口,最……
最有效阻止SSH暴力破解的方法 2011/04/14 | 服务器 | 技安 | 暂无评论 服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。
利用PHP程序设定防止MySQL注入或HTML表单滥用 2011/04/12 | WEB开发 | 技安 | 暂无评论 MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库,如MySQL,已经被许多网站开发人员用来储存重要信息,如密码,个人信息和管理信息。 MySQL之所以流行,是因为它与最流行的服务器端脚本语言PHP一起使用。而且,PHP是主导互联网的Linux- Apache服务器的主要语言。因此,这意味着黑客可以很容易地利用PHP就像Wi……