有一种办法来提高Linux安全性--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问. 可以通过这种方式设置限制 sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器. hosts.allow , hosts.deny 这2个文件在 /etc 目录下, 我使用 CentOS 6.4 来演示一下, 此方法适用很多版本的 Linux. 首先修改 /etc/hosts.deny 加入 sshd:all 表示禁止所有ip访问…

win2003的iis6手动建站方法,iis6中用独立用户建立网站的方法,提高网站安全性,我们前面的教程有说明,请看http://www.piis.cn/zhishi/web574.asp 现在我们说下在WIN2008R2环境中IIS7.5中手动建立网站并设置网站安全的方法: 设置以上身份验证后,部分服务器可能会出现问题(主要是服务器环境配置或安全设置引起的),使得网站打不开,或提示“未能解密属性“password”,因为密钥集不存在”,那么这个时候我们就要将匿名用户标识从“特定用户”修改为“应…

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的FTP 用户名(…

在 Web 服务器做出响应时,为了提高安全性,在 HTTP 响应头中可以使用的各种响应头字段. X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击. X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使是同一网站内的页面) SAMEORIGIN 允许在 frame 内显示来自同一网站的页面,禁止显示来自其他网站的页面 ALLOW…

场景描述: 最近在做项目的过程中,需要需要将odoo应用集成到其他系统中, 在对方的系统中点击我们的应用,打开对应系统,但是界面不做跳转,在当前页面打开,并且浏览器地址栏只显示IP+应用名,不让显示odoo中的action_id及menu_id等其他信息! 如何实现? 我们先来看下,odoo程序我们在浏览器访问时,通常的地址栏信息:IP+端口/web.........各种id http://192.168.1.188:8069/web#min=1&limit=80&view_type=li…

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? 1.  ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的…

前天,Python的核心开发团队宣布PyPI现在提供双因素身份验证(2FA),以提高Python包下载的安全性,从而降低未经授权的帐户访问的风险.该团队宣布将在Python Package Index中引入双因素身份验证作为登录安全选项. 该团队在官方博客上写道:“我们鼓励项目维护人员和所有者登录并转到他们的帐户设置以添加第二个验证因素”. 博客还提到,这个项目是“开放式技术基金”的资助,由Python软件基金会的包工作组协调. PyPI目前支持单个2FA方法,该方法通过基于时间的一次性密码(T…

PDF文件的一大优点是可以设置文件的安全性,不仅可以通过证书加密的形式加密文件,还可以通过pdfFactory来设置密码的形式加密文件. 我们可以通过两种方式开启"PDF加密"来为文档设置密码,禁止他人复制.打印.改变PDF文件内容等.分别是从左侧栏的任务面板中启用,以及在安全加密功能中启用. 图1:安全加密功能 一.任务面板中启用PDF加密 如图2所示,勾选任务面板中的"PDF加密"选项,并在"密码"选项中设定密码,即可完成PDF文件的密码设置…

大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全.那如果将参数变成下面这样,是不是会好点呢? 1 www.mdaima.com/get.php?VGsAYQ96VzkEaF08DTxTLQIyDmsBIQtnVj0Fe1ciAD0EN1M0X2MHMQYx…

作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=536 安装完WordPress后,默认的登陆地址就是: http://XXX.XXX/wordpress/wp-admin/ (其中"XXX.XXX"表示你的网站域名) 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解. 下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况. 具体步骤如下: 1 打开当前使用的WordPress主题中的fun…