最新消息:

标签:安全

Google DNS劫持背后的技术分析
DNS

Google DNS劫持背后的技术分析

admin 11年前 (2014-03-19) 3250浏览 0评论

最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查...

如何安全的Include文件
安全

如何安全的Include文件

admin 11年前 (2014-03-14) 2464浏览 0评论

似乎多数人都觉得Include文件是一件非常简单的事情,可惜漏洞往往出现在我们忽视的地方。正所谓千里之堤溃于蚁穴,二战期间,法国人寄希望与马奇诺防线,却忽视了原本认为非常安全的阿登高地,让德国人有机可乘,最终的结果大家都知道了。   下面这...

如何安全的include文件
php

如何安全的include文件

admin 11年前 (2014-03-10) 3133浏览 0评论

大多数人会将一个单独的php文件当成配置文件,早些年的配置文件大多类似这样: PHP代码 <?php $config['a']=1; $config['b']=2; ... 这样include后。可以使用...

一些安全相关的HTTP响应头
http

一些安全相关的HTTP响应头

admin 11年前 (2014-02-27) 3656浏览 0评论

现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Secu...

确保nginx安全的10个技巧
nginx

确保nginx安全的10个技巧

admin 11年前 (2014-02-13) 2683浏览 0评论

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心...

通过DenyHosts阻止SSH暴力攻击教程
SSH

通过DenyHosts阻止SSH暴力攻击教程

admin 11年前 (2014-02-07) 3373浏览 0评论

Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate类似,可以自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。 众所周知,暴露在...

Linux中去除pdf的密码
命令

Linux中去除pdf的密码

admin 11年前 (2014-01-28) 2856浏览 0评论

网上下载了一些pdf电子书,总是有些讨厌的家伙为了加个广告什么的,将pdf加上密码,然后再单独放里面一个写有密码的文件,每次打开这个pdf都要输入密码,即使有些pdf阅读器可以记住密码,但是如果哪天再拷贝到别的机器上,密码早忘了。要彻底解决这个问题还...

使用 Linux 安全删除工具
Linux

使用 Linux 安全删除工具

admin 11年前 (2014-01-25) 3368浏览 0评论

Linux 下的数据删除安全吗? 删除和格式化 普通 Linux 用户删除磁盘数据的常规方法主要有:删除和格式化。 “删除”是删除数据最便捷的方法,如 Linux 用户最经常采用“rm”删除命令。实际上并没有真正的将数据从硬盘上删除,只是将文件的索引...

配置 OpenLDAP 使用 SSL/TLS 加密数据通信
OpenLDAP

配置 OpenLDAP 使用 SSL/TLS 加密数据通信

admin 11年前 (2014-01-25) 4342浏览 0评论

OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...

selinux 对 webserver 文件发布的影响
安全

selinux 对 webserver 文件发布的影响

admin 11年前 (2013-10-29) 3093浏览 0评论

SELinux 在国内是一个很少有人用的东西,一般来说,服务器上手第一件事情就是把 SELinux 关掉,以至于有问题的时候排查思路里都压根没检查 SELinux 这步。 昨天在个人电脑的 Fedora 上搭建一个 webserver 发布几个文件,...

在硬盘留下后门,重装系统都没辙
安全

在硬盘留下后门,重装系统都没辙

admin 11年前 (2013-08-27) 2981浏览 0评论

OHM(Observe Hack Make)是一个专为黑客、制造者和那些有探究精神之人举办的国际户外露营节,为期 5 天。今年 7月31日在荷兰 Geestmerambacht 举办,有 3000 人参与。 这篇文章相关内容已在 OHM2013 公开...

网站安全检测:推荐8款免费的Web安全测试工具
未分类

网站安全检测:推荐8款免费的Web安全测试工具

admin 13年前 (2012-07-04) 3300浏览 0评论

随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。...

linux 的 audit 服务
audit

linux 的 audit 服务

admin 13年前 (2011-12-26) 2923浏览 0评论

Linux 的 audit (in Redhat, Suse) 服務是什麼?以前我也不會去注意,直到有一天系統 crash,不知道為什麼,打開 Monitor,只出現一堆這樣的

数据安全 - 从CSDN网站数据泄露说开去
mysql

数据安全 – 从CSDN网站数据泄露说开去

admin 13年前 (2011-12-21) 3329浏览 0评论

在网路数据大量集中的今天,一旦发生安全问题,则将对广大的用户带来极大的困扰,我相信有很多用户不能及时获得这一消息,则其重要信息就可能被泄露窃取。后果不堪设想。 所以,对数据进行充分的安全保护、安全防范,是每一个有责任的公司都应该全面考虑的内容。 ...

Oracle数据库安全 - CVE-2011-3512
Oracle

Oracle数据库安全 – CVE-2011-3512

admin 13年前 (2011-12-19) 3067浏览 0评论

Oracle Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。每个Server由一个 Oracle DB和一个Oracle Server实例组成。它具有场地自治性(Site Autonomy)和提供数据存储透明...