使用 Salt + Hash 将密码加密后再存储进数据库 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function).哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如下: (1)原始密码经哈希函数计算后得到一个哈希值 (2)改变原始密码,哈希函数计算出的哈…

提高IIS的FTP安全性 管理员的九阴真经 <九阴真经>是很多武林高手蒙昧以求的武林秘籍,在系统管理员这个武林中也有很多类似<九阴真经>一样的秘籍.在这里就向大家介绍一下有关提高IIS的FTP安全性的实用技巧.对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP攻击,普通管理员会认为Windows 下FTP服务安全性比较弱,安全性无法保证,所以在Windows server加装了第三方FTP 程序,以满足自己的要求. 经过笔者多年研究发现,其实利用II…

SSH 是远程登录 Linux 服务器的最常见的方式.且 SSH 登录的时候要验证的,相对来讲会比较安全.那只是相对,下面会介绍一些方式提高 SSH 的安全性 SSH 的验证 而SSH 登录时有两种验证方式 密码认证,要求用户每次登录服务器的时候都要输入密码 密钥认证,客户端的公钥先保存在服务器的.ssh/authorized_keys中,登录时使用该公钥自动验证,认证成功就不用输入密码都能登录 密码认证的问题 密码简单容易被人攻破, 密码复杂难记,又比较容易输错. 容易被人用暴力破解的方式攻击…

FTP是互联网应用中的一个元老级人物了,其方便企业用户文件的共享.但是,安全问题也一直伴随在FTP左右.如何防止攻击者通过非法手段窃取FTP服务器中的重要信息;如何防止攻击者利用FTP服务器来传播木马与病毒等等.这些都是系统管理员所需要关注的问题.这次我就已Linux操作系统平台上使用的最广泛的VSFTP为例,谈谈如何来提高FTP服务器的安全性. 一.禁止系统级别用户来登录FTP服务器. 为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来…

在上文已经讲述了基础介绍,这篇文章详细讲解API密钥方式. 利用何种加密方式呢? 经过上面加密算法的理解,单向加密不仅性能高,而且有压缩性,即长度一致,有效减少网络传输过程中的字节大小.适合我们这种调用服务API的方式.所以我们使用不可逆的加密算法,选择SHA. 因为服务API是供所有企业/个人使用,一个企业/个人可理解为一个租户.如果都使用SHA来加密日期+AccessKeyId的话,不安全.所以需要用密钥生成,就需要用到HMAC算法.HMAC即利用密钥来生成固定长度的hash加密值,提高安全…

一.网站程序问题 很多网站的安全问题大多是由于网站程序存在漏洞,所以想要提高网站安全性,必须要选择安全的后台cms系统,若有能力可以自己去开发网站后台,这样安全性能得到极大的提高,若是从网上选择一些免费开源的源码来做网站,需要注意以下两点: ①不要选择知名度不高的网站程序源码,这类源码一般无人去进行程序的开发和维护,网站极易出现漏洞,被入侵的可能性大大增加.所以在选择的时候,尽量选择知名度较高的开源程序. ②选择知名的建站CMS系统,如:DEDECMS.动易CMS .ECSHOP 等免费开源程序…

一. 概述 Docker 容器一直是开发人员工具箱的重要组成部分,使开发人员能够以标准化的方式构建.分发和部署他们的应用程序.毫无疑问,这种吸引力的增加伴随着容器化技术的相关安全问题.他们可以很容易地利用错误配置从容器内逃逸到主机. 此外,"容器"这个词经常被误解,因为许多开发人员倾向于将隔离的概念与错误的安全感联系起来,认为这项技术本质上是安全的. 实际上容器默认没有任何安全维度,它们的安全性完全取决于: 支持的基础设施(操作系统和平台) 它们的嵌入式软件组件 它们的运行时配置 容器…

Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证:一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有 最高的操作权限:前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患: 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它2…

场景 现今越来越多公司提供了Sass平台服务,大部分也直接提供API.如快递鸟.微信Api.云服务.如何保证这些服务的安全性是一门重要的课题.如快递跟踪.机票查询等很便捷地影响着我们d的生活,对这些技术开发人员有更高的技术要求.不仅体现在并发量这些基础性问题,更多的是安全性. 例如在云时代,我们需要使用云服务,会提供相应服务的密钥AccessKeyId与AccessKeySecret.再如如果你经常与微信公众号打交道的话,公众号也会提供对应Appid与AppSecret. 所以服务安全性越来越重…

简单邮件传输协议(SMTP)用于在邮件服务器之间进行邮件传输,并且传统上是不安全的,因此容易被黑客窃听.命名实体的基于DNS的认证(国家统计局)用于SMTP提供了邮件传输更安全的方法,并逐渐变得越来越流行. 在这篇文章中,我们将讨论与SMTP相关的风险以及DANE如何克服这些风险,并为您提供Internet.nl向那些在实施DANE时照顾邮件服务器的人建议的技巧. 关键点: 即使安装了STARTTLS扩展程序,SMTP也有遭受中间人攻击的风险. DANE有助于缓解此类攻击.有关DANE实施的指南…