ECSHOP安全加固

安装Ecshop v2.7.3

在用php5.5.34mysql.7.14Apache/2.4.18(Unix)PHP/5.5.34安装Ecshopv2.7.3的时候,遇到几个问题:1.StrictStandards:Non-staticmethodcls_image
brain_ning·2020-08-20 16:19

ecshop 函数说明

1、lib_time.phpgmtime():获得当前格林威治时间的时间戳/$0server_timezone():获得服务器的时区/$0local_mktime($hour=NULL,$minute=NULL,$second=NULL,$month=NULL,$day=NULL,$year=NULL):生成一个用户自定义时区日期的GMT时间戳local_date($format,$time=NU
gjpdeyx·2020-08-20 16:13

centos7下ssh登陆加固方案

因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。
新兴ICT项目支撑·2020-08-20 16:52

centos6.5 安装 ecshop

第一步:shell>yuminstallhttpdshell>yuminstallphpshell>yuminstallmysql设置启动chkconfig--levels235mysqldonchkconfig--levels235httpdon启动mysqlservicemysqldstart设置MySQL数据root账户的密码:[root@localhost~]#mysql_secure
孝林·2020-08-20 15:50

CentOS 7安全加固

本次实验使用的centos7版本一、查找系统中是否存在空密码账户1、使用命令:awk-F:'($2==""){print$1}'/etc/shadow直接查看。可以看到系统中没有空密码账户2、验证一下。添加一个账户qwe,命令:useraddqwe(此时qwe虽然没有密码但是他还不能使用空密码登录)3、使用root账户清除qwe密码,passwd-dqwe4、再次使用awk-F:'($2=="")
dichiji8804·2020-08-20 15:48

CentOS 6.8安全加固

一、基本优化01:安装常用工具包yuminstalltreetelnetnmapwgetcurllrzszdos2unixsysstat-y02:更改yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo03:清空系统登录显示版本信息>/etc/issue>/etc/issue.
dggwtsab530713·2020-08-20 15:12

Tomcat安全加固配置

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传war文件包对站点进行部署和管理。如果疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传Webshell脚本导致服务器沦陷。通常Tomcat后台管理的URL地址为http://iP:8080/manager/html/黑客通过猜解到的口令登录Tomcat管理后台后,可以上传Webshell脚本导致
chuche1931·2020-08-20 15:31

ECSHOP本机快速部署安装教程

最近在给公司弄一个网上商城,找到一个php做的开源项目,将搭建的过程转发下(我按照此过程,搭建成功)1.XAMPP是一个易于安装且包含MySQL、PHP和Perl的Apache发行版。XAMPP的确非常容易安装和使用:只需下载,解压缩,启动即可。下载XAMPP,目前最新版为xampp-1.6.5,这里不做更多介绍,详细的请看http://www.xampp.com.cn。建议下载安装包:下载(15
fish_cool·2020-08-20 15:20

linux安全加固

1、帐号安全1.1锁定系统中的自建帐号查看帐号:#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。在修改之前先备份一下,省的出问题:备份方法:#cp-p/etc/passwd/etc/passwd_bak#c
chenlucong9382·2020-08-20 15:48

SQL SERVER数据库安全加固

SQLSERVER数据库安全加固1.限制可以访问数据库的IP一般可以通过安全策略里面的ipsec或者windows防火墙来限制。
chelp·2020-08-20 15:05

Nginx七项安全加固标准配置(阿里云标准安全基线检查)

一、Nginx后端服务指定的Header隐藏状态|服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态:1、打开conf/nginx.conf配置文件;2、在http下配置proxy_hide_header项;增加或修改为proxy_hide_headerX-Powered-By;proxy_hide_headerServer;操作时建议
柴神·2020-08-20 15:01

Redis六项安全加固标准配置(阿里云标准安全基线检查)

一、限制redis配置文件访问权限|文件权限描述因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600,加固建议执行以下命令修改配置文件权限:chmod600//redis.conf操作时建议做好记录或备份二、修改默认6379端口|服务配置描述避免使用熟知的端口,降低被初级扫描的风险加固建议编辑文件redis的配置文件redis.conf
柴神·2020-08-20 15:01

Centos7十五项安全加固标准配置(阿里云标准安全基线检查)

一、检查系统空密码账户|身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd-l锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录|SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPasswordsno操作时建议做好记录或备份三、设
柴神·2020-08-20 15:01

sql服务器安全加固

5.1密码策略由于sqlserver不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的sql语句:usemasterselectname,pass
ccqq1980·2020-08-20 15:28

CentOS 6安全加固及性能优化

CentOS6安全加固及性能优化我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。
bj123nimab·2020-08-20 15:08

ibatis[mybatis]的安全加固

所以在ibatis[mybatis]中,安全加固主要针对$符号拚接的动态语句select*fromuserinfowherename={#name}oderby$orderColumn$$sortMode
axman·2020-08-20 15:14

安全加固3-加固

#!/bin/bash##口令生存周期sed-e"s/^\(PASS_MAX_DAYS\).*/\130/"/etc/login.defs#日志文件权限设置if[-f/etc/syslog.conf];thenSYSLOGCONF=/etc/syslog.conf;LOGDIR=`cat$SYSLOGCONF|sed'/^#/d'|sed'/^$/d'|awk'(($2!~/@/)&&($2!~/
avgio28264·2020-08-20 15:39

CentOS8环境下ECShop_V4.0.7安装全攻略&Debug历程

ECS)PHP:7.2.11MYSQL:8.0.17APACHE:2.4.37PHPMYADMIN:4.9.5(非必需)文末有本次Debug全部Reference链接本文出现的源码仅供交流学习使用前置操作ECShop
乙烷·2020-08-20 15:05

Web安全加固小结

1、IIS加固:以IIS上搭建的dvbbs站点为了,在管理工具>IIS管理器>网站>dvbbs>右键属性:(1)修改默认日志路径c:\windows\system32\logfilesd:\dvbbslog:system读写,Administrator读(2)网站>属性>高级:协议版本、cookie(3)删除所有不必要的映射:扩展名asp、html右键属性>主目录>配置>映射(4)向客户端发送一下
Mi1k7ea·2020-08-20 15:04

纯新手本地搭建ECShop环境

本地安装ECShop最基本的也是前提就是PHP环境的搭建,这里我主要参照的是这篇经验http://jingyan.baidu.com/article/154b46315242b328ca8f4101.html
Aman920_·2020-08-20 15:42

数据库安全加固(通用规则)

数据库安全加固(通用规则)数据库安全威胁业务系统系统漏洞DDOS攻击SQL注入(高发)自定义、自封装接口漏洞滥用合法权限或者合法权限泄漏业务系统攻击间接传导业务日志泄露请求分配不均(主要影响应用性能)数据库自身系统漏洞通信协议漏洞软件漏洞导致权限提升弱口令权限分配不当审计不足
Lee_Natuo·2020-08-20 15:26

ecshop模板的原理分析

模板的原理类似Smarty/ECShop这类模板的原理如下图所示。
21aspnet·2020-08-20 14:50

CentOS6 主机安全加固策略

简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固
VincentQB·2020-08-20 14:19

CentOS6 主机安全加固策略 Clamav 杀毒软件(四)CentOS7 On-access scanning 模式测试

简单说明:ClamAV的On-accessscanning模式是一种实时监控的模式,通过内核组件fanotify实现所谓的fanotify即是(fsckingallnotifictionandfileaccesssystem)需要内核版本在2.6.36及其之后,且仅支持Linux系统平台,目前CentOS只能安装在7版本之上依据《CentOS7实验机模板搭建部署》克隆一台实验机进行实验部署安装测试
VincentQB·2020-08-20 14:19

CentOS6 主机安全加固策略 Clamav 杀毒软件(一)源码安装配置

简单说明:ClamAV是一个开源的用来探测木马、病毒、恶意软件和恶意线程的抗病毒引擎支持探测的文件类型和程序类型想当广泛,一般的防毒功能足够了当然并不说有它就万无一失了,之所以部署它,是因为检查的时候是一个加分项一般情况下Linux生产主机是不强制要求部署防毒软件的通过分析守护进程模式下的配置文件,发现可用性蛮高,可以作为个人Linux杀毒软件使用官网:https://www.clamav.net
VincentQB·2020-08-20 14:19

centos7 系统安全加固方案

****centos7系统安全加固方案****一.密码长度与有效期1、用户的默认设置文件:/etc/login.defs2、/etc/login.defs文件说明*设置项**含义*MAIL_DIR/var
zhangwudi111·2020-08-20 14:15

RedHat Linux和Cent Linux日常运维之安全加固详细篇

下面就列举一些安全加固方面的操作。https://www.toutiao.com/a6760146762507223555/?
z荒野求生·2020-08-20 14:13

Centos 安全加固

Contents分割文件系统更改fstab安装组件定期更新基本加固实体保护用户权限限制root用户口令政策限制umask修改pam删除闲置用户限制cron及at网络安全内核网络安全停用无联机网sysctl保安利用TCP包装函式强化iptables防止纂改aideauditd计算机安全近日再次成为管理器的热门话题。互联网上冒起了数十个网站,而每个都推荐自己的「完美」设置指南。它们的推荐都拥有常见的钟
weixin_34375251·2020-08-20 14:10

六招轻松搞定你的CentOS系统安全加固

我们要如何为这类服务器做好安全加固工作呢?
weixin_34216196·2020-08-20 14:09

CentOS 6.5 安全加固

CentOS6.5安全加固及性能优化我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。
weixin_34075268·2020-08-20 14:36

CentOS 6.5安全加固及性能优化_操作系统

本文是转载自比特网经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64最小化安装1、主机名设置[root@local
weixin_33860147·2020-08-20 14:04

Windows下MySQL配置及安全加固总结

Windows下MySQL配置及安全加固总结在网管的实际使用过程中,MySQL数据库在安装后的配置及安全加固内容,在客户中逐渐要求越来越高。
weixin_30877227·2020-08-20 14:58

CentOS 6.5安全加固及性能优化

我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结。AD:2013云计算架构师峰会课程资料下载说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核
weixin_30586085·2020-08-20 14:25

CentOS 7 主机加固手册-上

TIPs:世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到http://benchmarks.cisecurity.org/获取更加详细专业的主机安全基线配置文档。
weixin_30302609·2020-08-20 14:52

Vultr 安装centos7 X64必须做的一些安全加固

Vultr安装centos7X64必须做的一些安全加固1.更改root密码[root@ryan~]#passwdroot2.新增一个管理员账号并且设定密码[root@ryan~]#useraddryan
流川枫与苍井小姐·2020-08-20 14:08

数据库安全之Mysql数据库安全加固

转载来源:数据库安全之Mysql数据库安全加固:http://www.safebase.cn/article-260336-1.html账号加固以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行
寰宇001·2020-08-20 14:09

mysql数据库安全加固

数据库禁止root用户远程登录登录数据库usemysql;selecthost,userfromuser;查看root用户的host是否为localhost,如果有host为%表示所有ip可以访问,执行deletefromuserwhereuser="root"andhost="%";增加一个新用户管理数据库CREATEUSER'username'@'host'IDENTIFIEDBY'passw
lt2635996510·2020-08-20 14:40

CentOS 6.5安全加固及性能优化 (转)

说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64最小化安装1、主机名设置[root@localhost~]
frank1998819·2020-08-20 14:17

Centos下安装ECSHOP操作指南

Centos下安装ECSHop测试网站提前准备安装apache服务器,php服务器,mysql服务器yuminstallhttpdyuminstallphp卸载掉原有mysqlrpm-qa|grepmysql
fuwei52406·2020-08-20 14:46

Centos 7 安全加固命令行

authconfig--passminlen=8--updateauthconfig--enablereqdigit--updateauthconfig--enablereqlower--updateauthconfig--enablerequpper--updateauthconfig--enablereqother--updatesed-i's/passwordsufficientpam_un
alston2014·2020-08-20 14:50

MySQL数据库安全加固方法

MySQL数据库安全加固方法基本安全原则选择稳定、无漏洞版本并及时升级更新、打补丁配置防火墙策略,更改默认端口避免使用弱口令,定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时,需要确认没有其他
Lee_Natuo·2020-08-20 14:14

MYSQL数据库安全加固

MYSQL数据库加固数据库存放位置检查>数据库文件不可以存放在/,/var,/usr目录内>连上mysql数据,mysql-uroot-p--回车输入密码>select@@datadir;或>showvariableswherevariable_name=‘datadir’;加固方法>设置指定安全的路径>setglobaldatadir=‘路径’;>或者修改配置文件my.cnf中的datadir值
Stars!·2020-08-20 14:06

Centos7安全加固

Centos7安全加固密码规则vi/etc/login.defsPASS_MAX_DAYS60#密码到期时间#设置密码过期的天数。用户必须在几天内更改密码。
1361976860·2020-08-20 14:33

CentOS7安全加固

其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改
qq_38473097·2020-08-20 14:25

Centos7.x系统安全加固

前期准备配置YUM源可为网络源或本地源安装基础依赖包#yuminstall-ycpp-*mpfr-*gcc-*krb5-develpam-develpkgconfiglibsepol-devellibselinux-devellibcom_err-develkeyutils-libs-develperl安装测试telnet服务安装telnet服务#rpm-qa|greptelnet*若未安装tel
Mr.G@·2020-08-20 14:19

CentOS7系统安全加固策略

设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间参数:PASS_MAX_DAYS90执行命令为root:chage--maxdays90root设置密码修改最小间隔时间,限制密码更改过于频繁在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7参数:PASS_
DLST05·2020-08-20 14:19

centos7 安全加固

centos7安全加固目录centos7系统安全加固方案一.密码长度与有效期二.密码复杂度…3三.新口令不能与4个最近使用的相同…4四.设置会话超时(5分钟)…5五.设置history命令时间戳…6六.
Stars!·2020-08-20 14:15

Windows安全加固系列-----账号口令-SID详述

2019/6/12------此文章关于Windows安全加固中的账号口令,进行加固账号口令优化账号加固方法图形化界面开始--运行--计算机管理---本地用户和组,查看有没有不用的账号命令行模式:netuser
zhaotiannuo_1998·2020-08-20 09:03

Windows安全加固系列-----口令策略

2019/6/13—此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验。
zhaotiannuo_1998·2020-08-20 09:03

Windows安全加固系列-----系统信息与补丁管理

2019/6/11----此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性。系统信息了解当前系统的信息(1)版本WindowsNT是一系列操作系统的总称命令:1)ver2)winversysteminfo(显示的更加详细)2、查看spservicepacket(sp)服务补丁包(一系列补丁的集合)wmicosgetservicepackmajorve
zhaotiannuo_1998·2020-08-20 09:31
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他