小编 安全设置 Apache Web服务器安全设置注意事项 HTTP拒绝服务攻击 攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到D...
小编 安全设置 了解网站的九大敌人 谨防web漏洞威胁 过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全建设来说,无异于在伤口上撒上了一把盐。 天融信曾...
小编 安全设置 安全策略对网络化设备管理有用吗 对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。...
小编 安全设置 Java防止SQL注入的几个途径 java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为Pr...
小编 安全设置 BYOD需要更具时效性的网络安全防护策略 BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称,要确保BYOD设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护。 从...
小编 安全设置 linux下防止ssh暴力破解的方法 今天在盛大云看到一个不错的防止ssh暴力破解的帖子,转过来和大家分享下,主要是依靠denyhost软件。稳重所讲的是下载安装包安装,实际上可以从直接使用yum或者apt安装,找到相应的源就可以。下边是帖子原文: DenyHosts官方网站为:http:...
小编 安全设置 关于自动化web安全测试动态fuzz的思路与实践分析(图文) 什么叫自动化web安全测试?这其实是一个很大的概念,因为web安全包含很多方面,比如代码审计,比如黑盒测试,甚至还有灰盒测试。还有性能测试,压力测试等等。代码审计其实也不仅仅是审计安全问题,也有审计代码质量的。目前市场的代码审计软件,商业的好像都是有代...
小编 安全设置 PHP Hash冲突导致 CPU 100%的完全解决方法 我们先看下环境,这个网站是LAMP架构,PHP版本是5.2.17。 PHP未打补丁前,服务器CPU情况,目前是2.1%的使用率。 我们在这台web服务器上编写一个PHP程序,目的是要测试机去Hash它,以便故障重现。程序语言如下: 复制代码 代码如下:...
小编 安全设置 工业控制系统安全的分析与详细说明(图文) 2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制...
小编 安全设置 快速击破PaaS安全三大挑战的诀窍 为了避免基础架构即服务(IaaS)的安全问题,很多担心安全的企业使用一个简单的解决方案:在它们进入云端之前加密对象。不幸的是,这种方法对于减缓平台即服务(PaaS)的安全问题并不是最优的方案。 PaaS创造了数据访问和处理的环境。在PaaS环境中,...
小编 安全设置 隐藏nginx版本号的方法介绍 出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day...
小编 安全设置 对源ip地址的封锁脚本代码介绍 网站受到大量主机的非正常连接时,对源ip地址的封锁脚本 #!/bin/bash touch all for i in `seq 1 100` //控制脚本的循环 do sleep 1 时间控制 ip=`tail -30 /var/log/a.log |...