安全优化

Apache网页与安全优化之--网页压缩

文章目录前言:一、Apache网页优化1.1网页压缩1.1.1Apcahe网页优化概述1.1.2gzip介绍1.1.3Apache的压缩模块1.1.4配置网页压缩功能二、Apache网页压缩实验2.1手工编译apache2.1.2修改配置文件2.1.3验证模块2.2验证总结:前言:Apache作为最常用的网站服务器,其在部署之后都是使用默认配置。如今针对不同的生产环境,我们需要作出不同的优化方案,
weixin_45726050·2020-06-29 16:43

程序员安全规范:安全无小事,安全防范从nginx配置做起

隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver
程序员小天·2020-06-29 15:14

故障排查与优化深入:企业级NginxWeb服务优化

nginx性能优化nginx安全优化一、Nginx基本安全优化1.1调整参数隐藏Nginx软件版本号信息一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的
daisy_118·2020-06-29 08:07

安全优化---接口限流防刷

接口限流防刷:限制同一个用户在限定时间内,只能访问固定次数。思路:每次点击之后,在缓存中生成一个计数器,第一次将这个计数器置1后存入缓存,并给其设定有效期。每次点击后,取出这个值,计数器加一,如果超过限定次数,就抛出业务异常。StringlimitURL=request.getRequestURI();//url是StringbufferURIStringStringkey=user.getId(
Dandy1awcoder·2020-06-28 20:47

Windows2008R2系统一键安全优化脚本

safe_auto_set.bat:start@echo offcolor 0a@echo 请选择要服务操作类型:@echo 1.更改远程端口,重启后生效@echo 2.目录权限优化@echo 3.系统服务优化@echo 4.网络安全优化
weixin_33882443·2020-06-28 07:51

MySQL8.0新特性

MySQL从5.7一跃直接到8.0,这其中的缘由,咱就不关心那么多了,有兴趣的朋友自行百度,本次的版本更新,在功能上主要有以下6点:账户与安全优化器索引通用表表达式窗口函数InnoDB增强JSON增强一
weixin_30752377·2020-06-28 00:30

安全无小事,安全防范从nginx配置做起

隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver
毛发旺盛的程序员·2020-06-26 04:45

Linux之Openssh服务的部署及安全优化

1Openssh功能介绍2ssh命令3Openssh服务的key认证4Openssh服务的安全优化1.Openssh功能概述OpensshOpenSSH是SSH(SecureSHell)协议的免费开源软件软件安装名称
Burie·2020-06-26 04:11

Linux安全优化之权限详解

Linux安全优化之权限详解TableofContents一、linux中文件属性信息说明二、linux中文件属性详解三、linux中更改文件用户及用户组四、普通文件系统权限理解五、文件权限设定六、系统默认权限的设定七
silence-1·2020-06-25 21:39

Linux安全优化之特殊权限:SUID,SGID

对于特殊权限SUID只针对二进制可执行文件,使用拥有SUID权限的文件发现其中记录的程序时以文件拥有着的身份去执行SGID针对二进制可执行文件该命令发起的程序是以该命令所有组的身份去执行针对目录:目录新建文件的所属组与该目录的所有组保持一致STICKYID对于文件:表示文件即使没有被程序调用也会被加载到交换空间中针对目录:当目录上有STICKYID的权限时所有用户在该目录下均可创建文件但只有文件拥
pythonchuxue·2020-06-25 21:21

Linux安全优化之所有人所属组的理解

文件的拥有着及拥有组的管理1.文件的拥有着和拥有组我们的linux系统是一个多用户多任务的操作系统那我们在系统当中的每一个文件对于什么样的人能做什么样的事情我们是用权限来设定的这个文件到底是谁的谁是这个文件的用户谁是这个文件组里面的人如何去理解例如:现实生活当中我新买了一个手机为是这个手机的拥有着对于我的家人这个手机不是他的他没有任何支配的权力他不能把这个手机送人我是可以的他不可以但是它是可以看这
pythonchuxue·2020-06-25 21:20

Linux安全优化之权限的理解

文件权限的读取在我们ls-ld查看目录权限的时候我们可以看到最前面的二到十位这就是我们这个目录所使用到的权限二到十位一共是九个字符这九个字符被划分成了三个部分首先是我们所有人的权限中间是我们所有组的权限最后面表示其他人的权限我们可以查看file1这个文件lee与file这个文件即不是所有人也不是所有组是这个文件的其他人也就是后三位对于westos这个用户对file1是所有人他的权限自动归属到权限的
pythonchuxue·2020-06-25 21:20

秒杀系统 安全优化 秒杀接口地址隐藏

秒杀接口地址隐藏每次点击秒杀按钮,才会生成秒杀地址,秒杀地址不是写死的,是从服务端获取,动态拼接而成的地址。(HTTP协议是明文传输,前端是防不住恶意用户的攻击,所以安全校验要放在服务端,从而禁止掉这些恶意攻击。)实现思路:在进行秒杀之前,去后端获取一个动态的秒杀地址path(服务端生成随机数作为path),在然后将这个随机数返回给前端,前端用这个path拼接在新的请求url(url:“/miao
长勺·2020-06-25 20:34

centos6.5 lnmp、lamp、lnmpa一键安装包

脚本特性持续不断更新源码编译安装,大多数源码是最新stable版,并从官方网址下载一些安全优化提供多个
ugomi·2020-06-24 19:00

Linux iptables 详解

1、安全优化大并发的情况下,不能开iptables。我们使用硬件防火墙,当然硬件防火墙也有一定的吞吐量。根据公司业务流量选择防火墙。
行走在云端z·2020-06-24 19:47

FreeBSD服务的安全配置

序言一、系统和服务程序的安装1.系统安装2.服务程序安装二、系统安全设置1.用户控制2.文件访问控制3.系统服务和端口控制4.日志管理和控制5.文件指纹检测6.系统指纹泄露和防范7.系统内核安全8.系统安全优化
hankwangwang·2020-06-23 06:12

Windows2008R2 一键安全优化脚本

safe_auto_set.bat:start@echooffcolor0a@echo请选择要服务操作类型:@echo1.更改远程端口,重启后生效@echo2.目录权限优化@echo3.系统服务优化@echo4.网络安全优化
长东·2020-06-22 18:40

理论+实操:Apache 网页与安全优化

文章目录一:Apache网页优化概述1.1优化内容二:gzip介绍配置apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器作用三:apache的压缩模块3.1apache实现网页压缩的功能模块包括3.2apache1.x3.3apache2.x3.4mod_gzip模块与mod_deflate模块四:配置网页压缩功能4.1首先检查是否安装了mod_defla
为了馒头争口气·2020-06-22 00:50

关于Linux的安全优化权限详解

Linux安全优化权限的详解1.对文件权限的理解大家都知道Linux是一个多用户多界面的操作系统,那么,所谓的权限在Linux中就显得至关重要了。我们应该怎样去理解文件的权限呢?
xrt0211·2020-06-21 14:48

Linux-LNMP LAMP LNMPA

脚本特性持续不断更新源码编译安装,大多数源码是最新stable版,并从官方网址下载一些安全优化提供多个
weixin_34416649·2020-06-21 12:36

跟高手学习LINUX笔记-22

基础教程在前面已经介绍完成了,下面的笔记会进入到第二阶段--开源服务第一章sshd服务和防止暴力破解本节课所讲内容:1.1、sshd服务安装-ssh命令使用方法1.2、sshd服务配置、管理和安全优化1.3
www1868·2020-04-09 08:40

Nginx优化

1基本安全优化1.1隐藏版本信息一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。
秋风LP·2020-03-21 13:08

MySQL安全优化

A、修改root用户口令,删除空口令B、删除默认数据库和数据库用户C、改变默认mysql管理员帐号D、关于密码的管理密码是数据库安全管理的一个很重要因素,不要将纯文本密码保存到数据库中。如果你的计算机有安全危险,***者可以获得所有的密码并使用它们。相反,应使用MD5()、SHA1()或单向哈希函数。也不要从词典中选择密码,有专门的程序可以破解它们,请选用至少八位,由字母、数字和符号组成的强密码。
eleven_1980·2020-03-20 14:07

Web架构之Nginx全方位优化

目录1、Nginx安全优化1.1、隐藏Nginx版本号1.2、Nginx更改默认用户2、优化Nginx服务性能2.1、Nginx指定进程数2.2、Nginx进程优化2.3、Nginx事件模型优化2.4、
jasonminghao·2020-03-14 14:00

Linux新系统的安全优化和内核参数优化

一,入口安全优化。毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如:(1)ssh配置优化。修改之前,需要将/et
@爱健身的程序员·2020-03-03 14:24

APP白名单 手机放心用起来!

ANVA(中国互联网协会反网络病毒联盟)建立了“移动互联网应用自律白名单”,下面小编给大家推荐一些白名单APP,保证你的爱机安全流畅:浏览器类:音乐视频类:小编比较推荐网易云,超好用的音乐app金融理财类:安全优化
免商店·2020-02-27 14:04

账号体系设计(1):意义、要素与分类

要素三、分类一、意义对互联网中的产品进行分类,大致可以分为直播互动、在线视频、短视频、音乐、电台、K歌、图片分享、相机、社群、婚恋、导购、电商、理财、运动、阅读、资讯、汽车、输入法、浏览器、应用市场、安全优化
鸢飞雨霁·2020-02-17 04:57

Openssh服务的部署及安全优化

Openss服务的部署及安全优化1.Openssh服务概述2.实验环境设置3.ssh命令4.Openssh服务的key认证5.Openssh服务的常用配置参数1.Openssh服务概述1.Openssh
wx5e0444acbb5dc·2020-02-02 19:03

CentOS防火墙iptables使用

1.1企业安全优化配置原则尽可能不给服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务高并发的情况,不能开iptables,会影响性能,利用硬件防火墙提升架构安全
合衬-nfsnobody.com·2020-01-06 10:00

织梦CMS系统的安全优化设置_防止网站被黑(持续更新)

织梦安全优化设置织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描
一噗哒·2020-01-06 05:01

2019-07-02 Day14-MySQL优化部分

MySQL优化1、优化哲学1.1优化是有风险的在测试库进行调试完全ok1.2谁参与优化研发人员--->SQL语句硬件系统--->规划分体1.3优化方向安全优化(业务持续性):双一、刷写策略性能优化(业务高效性
Ffvc·2020-01-03 14:25

开源大数据平台MapR再获融资5千万美元,17年初上市

编者按:MapR是专注于数据安全优化的Hadoop大数据分析平台。MapR是美国加州圣何塞市的一家企业管理软件公司,专注于数据安全优化的Hadoop大数据分析平台。
鸵鸟创投媒体·2019-12-28 14:22

各种服务相关的配置文件路径

两个参数功能需要关闭79GSSAPIAuthenticationyes---远程认证的方式115#UseDNSyes---DNS已知域名解析IP地址反向DNS解析:已知IP,解析名称2.firewalld防火墙系统安全优化
linux_龍·2019-12-24 01:15

Linux 新系统部分安全优化

1、设置账户登录失败锁定策略,加大用户口令被暴力破解的难度。参考链接http://man7.org/linux/man-pages/man8/pam_tally2.8.html设置连续输错5次口令,帐号锁定5分钟。在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意:各系统配置不一,请根据当前系统进行适当配置,并仔细
槑槑的嫑嫑·2019-12-05 09:28

综合架构之前的优化

1.基础优化,规范目录:mkdir-p/server/toolsmkdir-p/server/scripts3.修改主机名4.更新yum源5、安全优化:a.关闭SELinuxb.关闭防火墙systemctlstopfirewalld
Jiekon·2019-11-25 14:00

Apache安全优化

一、什么是防盗链系统在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件
macbok·2019-11-12 21:49

详述Linux系统中Apache网页与安全优化(二)

网页缓存配置网页的缓存时间通过mod_expire模块配置Apache,使网页能在客户端浏览器缓存一段时间,以避免重复请求启用mod_expire模块后,会自动生成页面头部信息中的Expires标签和Cache-Control标签,从而降低客户端的访问频率和次数,达到减少不必要的流量和增加访问速度的目的启用网页缓存功能步骤查看是否安装mod_expire模块修改配置文件启用缓存功能抓包测试查看是否
SiceLc·2019-11-06 23:46

详述Linux系统中Apache网页与安全优化(一)

Apache网页优化Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容优化内容配置网页压缩功能工作模式的选择与参数优化配置防盗链配置隐藏版本号.......网页压缩gzip介绍配置Apa
SiceLc·2019-11-06 19:06

Tomcat安全优化

开启用户登录失败锁定路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:检查项:限制远程管理IP路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:增加检查项:禁止显示异常调试信息路径:/opt/java/tomcat/conf/web.xml当前值:加固建议:在当前web.xml里面的web-app添加子节点:java.la
王哲理·2019-11-04 02:08

Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)

Apache防盗链防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力所有作为网站的维护人员,是要杜绝我们服务器的静态资源被其他网站盗用配置规则变量说明*%{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页*!^:不以后面的字符串开头*.*$:以任意字符结尾
一拳超人007·2019-10-28 21:16

Apache网页优化—网页压缩

Apache网页与安全优化Apache网页优化1.网页压缩2.网页缓存Apache安全优化1.配置防盗链2.隐藏版本信息Apache网页优化概述1.在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题
JarryZ·2019-10-26 09:57

Apache网页与安全优化——网页压缩及缓存(理论实践相结合!)

Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化内容优化内容配置网页压缩功能工作模式的选择与参数优化配置防盗链配置隐藏版本号gzip介绍配置Apache的网页压缩功能,是使用gzip压缩算法
一拳超人007·2019-10-25 17:14

Ubuntu上安装MySQL+问题处理+安全优化

0.说明当然,MySQL的安装方法多种多样,在Ubuntu上,你可以采用apt-get的方式安装,这样的好处是:快速方便。基本上,它会帮你解决所有的函数库依赖问题,正常情况下,只要apt-get执行完成,那么MySQL也就可以使用了。但我更倾向于使用源码的方式来安装MySQL,原因也很简单:除了有详细的官方文档外,你还可以非常清楚地知道你自己在做什么,这点在以后MySQL运行出现问题时将会有很大的
·2019-09-25 04:52

保证 Linux 服务器安全基本措施

作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化
张九冫·2019-08-30 19:47

Centos7系统安全及应用(一)账号安全

前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
wx5d3a7feeb53cc·2019-08-26 19:29

tomcat必备姿势

一、目录介绍tomcat部署目录结构配置tomcat管理功能部署jpresstomcat多实例tomcat监控tomcat安全优化image.png二、tomcat软件介绍tomcatapache-tomcatjvmjavavirtualmachinejava
张维斌·2019-08-21 20:25

【09】Nginx:静态压缩 / 日志切割 / 防盗链 /恶意解析/ 跨域

写在前面的话上一节我们谈了关于nginx服务器的一些简单的安全优化问题,能够帮助我们解决一部分线上服务存在的安全隐患。但是想要提升用户体验这是原因不够的,我们还需要从服务的优化方面入手。
Dy1an·2019-07-27 11:00

【08】Nginx:安全优化 / 信息隐藏 / 请求限制 / 白名单

安全优化:隐藏版本号和服务名称我们在使用curl命令请求nginx的时候,甚至我们在访问出现404的时候,都会打印出我们的服务名称/版本号,如图:WEB访问:这肯定是不好的,知道了版本号意味着黑客就能通过指定版本的漏洞对
Dy1an·2019-07-26 20:00

十七、安全优化(拦截器实现接口限流防刷)

接口限流防刷防止用户大量重复访问,一分钟之内或几秒钟内限制访问多少次思路:对接口做限流,计时,并记录访问次数将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1如果在有效期内,数据超过某数值,访问返回失败有效期过了,重新存入数据服务端生成秒杀地址前,先判断用户访问次数//隐藏秒杀接口地址@RequestMapping(value="/path",method=RequestM
lahhass·2019-06-27 13:40

安全无小事,安全防范从nginx配置做起

隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver
java搬砖员·2019-06-24 21:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他