HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的...
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密...
我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽,今天...
做为一家安全公司,我们在站点 Stormpath 上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是: 我是否应当在站点上运行HTTPS? 很不幸,查遍整个因特网...
我在Opensource.com上写这些有关Docker安全的东西,想阐述的就一点纸已经包不住火了(containers do not contain) Red Hat和Docker其中一个主要的目标,就是确保这一陈述不是绝对正确的。我在Red Ha...
#!/bin/bash #author: QingFeng#qq: 530035210#blog: http://my.oschina.net/pwd/blog #自动添加秘钥认证用户#缺省的配置如下 logdir=/data/log/shell #日志路径log=$logdir/shell.log #日志文件 is_font=1 #终端是否打印日志...
首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是...
生产环境中的 Apache 服务器可能会受到不同的攻击。攻击者或许试图通过暴力攻击或者执行恶意脚本来获取未经授权或者禁止访问的目录。一些恶意爬虫或许会扫描你网站下的各种安全...
对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证...
建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题,可以被攻...
Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(n...
近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的...
近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用...
WordPress内容管理系统(CMS)刚刚发布了更新4.2.3版本,修复一个...
云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了...
毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事...