“HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。 作为一名Web开发者,我当然知道…
安全
浅谈HTTP响应拆分攻击
在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误…
彻底隐藏Nginx版本号的安全性与方法
Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org …
Linux服务器数据备份恢复策略
一、Linux 备份恢复基础 1、什么是备份 最简单的讲,备份数据的过程就是拷贝重要的数据到其他的介质之上(通…
PHP开发绝对不能违背的安全铁则
作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不…
基于SSH证书的Putty免密码登录
基于SSH证书的Putty免密码登录是通过使用puttygen来生成SSH密钥。 1、下载Puttygen.e…
如何配置安全的SSH
这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制,进行保护你的服务器免受黑客入侵。每次你更改…
CentOS系统安全设置
防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/i…
最有效阻止SSH暴力破解的方法
服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。
利用PHP程序设定防止MySQL注入或HTML表单滥用
MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库,如MySQL,已经被许多网站开发人员用来储存…