网站安全防护(1)

于 2024-04-29 20:16:57 发布
阅读量62 收藏
点赞数 2
分类专栏: 程序员 文章标签: 安全 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84247423/article/details/138324152
版权

10.网站使用https

11.后台双向认证

yum install openssl

mkdir /root/openssl

# 服务器,客户端的 openssl.cnf
cp /etc/pki/tls/openssl.cnf /root/openssl/server_openssl.cnf
cp /etc/pki/tls/openssl.cnf /root/openssl/user_openssl.cnf

# 修改上述文件
# 1) [ req ] 小节: 取消 req_extensions = v3_req 前面的注释
# 2) [ req_distinguished_name ] 小节: 注释 0.* 开头的内容 
# 3) [ v3_req ] 小节
    ## 服务端
      extendedKeyUsage=serverAuth
      ubjectAltName = @alt_names
      [ alt_names ]
      DNS.1 = admin.dev.com
    ## 客户端
       extendedKeyUsage=clientAuth
       
# 如果想使用其他目录,修改 /etc/pki/tls/openssl.cnf 的 [ tsa_config1 ] 小节
mkdir /etc/pki/CA/newcerts -p
touch /etc/pki/CA/index.txt
# 如果文件不存在,用以下命令创建
echo '01' > /etc/pki/CA/serial
cd /etc/pki/CA

#签发 CA 根证书和二级 CA 证书
# 根证书
openssl genrsa -out ca_root.key 2048
openssl req -x509 -new -key ca_root.key -out ca_root.cer -days 3650 -subj "/C=CN/ST=GD/L=SZ/O=dev/CN=dev-ROOT-CA"
# 二级证书
openssl genrsa -out sub_ca.key 2048
openssl req -new -key sub_ca.key -out sub_ca.csr -subj "/C=CN/ST=GD/L=SZ/O=dev/CN=dev-SUB-CA"
openssl ca -extensions v3_ca -in sub_ca.csr -days 3650 -out sub_ca.cer -cert ca_root.cer -keyfile ca_root.key
#用二级 CA 证书签发服务器证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=dev/CN=admin.dev.com"
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.cer -CA sub_ca.cer -CAkey sub_ca.key -CAcreateserial -extensions v3_req -extfile /root/openssl/server_openssl.cnf
用二级 CA 证书签发客户端证书
penssl genrsa -out user.key 2048
openssl req -new -key user.key -out user.csr -subj "/C=CN/ST=GD/L=SZ/O=dev/CN=admin"
openssl x509 -req -days 365 -in user.csr -signkey user.key -out user.cer -CA sub_ca.cer -CAkey sub_ca.key -CAcreateserial -extensions v3_req -extfile /root/openssl/user_openssl.cnf
#将客户端证书导出为 pkcs12 格式
# 将根证书, 二级证书和用户证书合并
cat ca_root.cer sub_ca.cer user.cer > user_combination.cer
# 用合并证书生成 p12,这样在导入时能同时导入根证书,注意设置导出密码
openssl pkcs12 -export -inkey user.key -in user_combination.cer -out user.p12
##在导出为 pkcs12 时,会提示输入密码,这个密码在将证书导入到 windows 电脑时要进行验证,这样可以避免证书被盗导致的风险

#前端nginx配置禁止访问管理后台
server {

location = /wp-login.php {
    return 404;
}
location /wp-admin/ {
    return 404;
}
location = /admin.php {
    return 404;
}
location /admin/ {
    return 404;
}

}
#后端nginx配置管理后台双向认证
server {

    listen 443 ssl;
    
    server_name admin.dev.com;

    ssl_certificate     cert/server.cer;
    ssl_certificate_key cert/server.key;
    ssl_session_timeout 5m; 


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84247423
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python人狗大战游戏_day22 01 初识面向对象----简单的人狗大战小游戏
weixin_34701183的博客
02-09 15万+
day22 01 初识面向对象----简单的人狗大战小游戏假设有一个简单的小游戏:人狗大战 怎样用代码去实现呢?首先得有任何狗这两个角色,并且每个角色都有他们自己的一些属性,比如任务名字name,血量blood,攻击力aggr,人的性别,狗的品种等,如下就是定义了这两个角色:someone={'name':'王昭君','blood':100,'aggr':1000,'sex':'none'}d...
python人狗大战游戏_6.5 人狗大战.py
热门推荐
weixin_30882521的博客
02-09 7万+
# -*- encoding: utf-8 -*-'''@File : 6.5.py@Time : 2020/04/14 16:55:30@Author : xdbcb8@Version : 1.0@Contact : xdbcb8@qq.com@WebSite : www.xdbcb8.com'''# here put the import lib# 请写一个小游戏,人狗大站; 规则:# ...
【算法学习】1828
最新发布
2301_77033672的博客
04-27 332
【代码】【算法学习】1828。
三子棋超详细解说,人机大战,PVP玩家对战
lmbuhuiku的博客
12-19 780
长达23728字三子棋博客超详细解说,绝对对你有帮助!
Redis分布式锁过期时间续约问题
lxx的博客
04-13 835
redis分布式锁过期时间续约问题。
网站安全防护方案.ppt
11-13
网站安全防护方案.ppt
IPv6改造及网站安全防护服务方案.pdf
07-13
IPv6改造及网站安全防护服务方案.pdfIPv6改造及网站安全防护服务方案.pdfIPv6改造及网站安全防护服务方案.pdfIPv6改造及网站安全防护服务方案.pdfIPv6改造及网站安全防护服务方案.pdfIPv6改造及网站安全防护服务方案...
网站内容安全防护.zip
07-11
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。 很少考虑网站应用开发过程中所存在的漏洞,这些...
网站系统安全防护体系建设方案.docx
10-14
网站系统安全防护体系建设方案 网站系统安全防护体系建设方案是为了确保网站系统的安全和稳定运行,防止各种外部威胁和内部安全隐患。该方案涵盖了网站系统的安全防护的各个方面,包括网页防篡改解决方案、WEB应用...
中小网站安全防护使用帮助
10-30
中小网站安全防护过滤海量恶意访问 避免网站资产数据泄露 保障网站安全与可用性
Redis分布式锁的原理以及如何续期
击水三千里的专栏
03-11 3万+
redis 分布式锁的原理
Redis:Redisson分布式锁的锁续期原理
qq_44600705的博客
03-01 6054
之前说的如果使用setnx做分布式锁的时候,会有锁续期的问题,也就是说如果锁过期时间10s,而业务处理花了30s,而redisson就可以处理恰好处理这类锁续期的问题; 而这类自动续期的机制就是所谓的看门狗机制 总的来说就是默认锁过期时间是30s,而自动续期机制在源码当中就是开启了定时任务,定时间隔是看门狗时间的三分之一,也就是10s,所以就是在业务没有处理完的情况下锁默认每隔10s续期到30s; 下面主要看看源码当中是怎么定义的; 看门狗源码分析 源码:RedissonLock.class private
Java实现Word转PDF【完整版】
派大星的博客
05-20 1万+
前言: 最近也是在非常紧急的准备暑期实习的面试,一边学习一边修补简历,因为之前看到某位大佬的帖子说建议投递的简历形式为PDF,这一下可是把我难死了,索性就可以在网上找寻各种方法,逛了一圈回来发现,网上特别多的这种帮助制作简历的平台,但是都没有把word文档转为PDF的,所以我必须重新在平台上重新输入一遍自己的信息然后再由平台进行制作,但是问题又出现了,部分信息我并不想填,但是不填平台不允许进行下一项的填写,很是令人头疼。经过这么一倒腾,就想着能不能利用自己学的技术做一个简历制作并且还是最终还可以PDF的形式
面试官问:Redis 分布式锁如何自动续期?
技术专家
06-20 359
面试官问:Redis 分布式锁如何自动续期?
套路化编程:C++ 线程安全的List_c++ list线程安全,HR的话扎心了
2401_83974590的博客
04-16 322
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
Redisson分布式锁的实现及锁延时实现
魏元子
11-20 3526
前言: 这篇文章是为了补充上一篇遗留的第三种实现方式: 使用Redis的Redisson实现分布式锁 上一篇文章介绍了:基于redis实现分布式锁的两种方式 所需jar包 <!--redisson--> <!--https://mvnrepository.com/artifact/org.redisson/redisson --> <dependency> ...
Redis 分布式锁如何实现自动续期
m0_73311735的博客
01-12 802
如果锁当前还是被占用的,那么等待释放锁的消息,具体实现使用了信号量 Semaphore 来阻塞线程,当锁释放并发布释放锁的消息后,信号量的 release() 方法会被调用,此时被信号量阻塞的等待队列中的一个线程就可以继续尝试获取锁了。死循环去获取锁,而是利用了 Redis 的发布订阅机制,通过 await 方法阻塞等待锁的进程,有效的解决了无效的锁申请浪费资源的问题。如果这个锁的过期时间是30秒,但是业务运行超过了30秒,比如40秒,当业务运行到30秒的时候,锁过期了,其他客户端拿到了这个锁,怎么办。
Java生成PDF文件
weixin_34249367的博客
01-06 1085
一、前言   最近在做也导出试卷的功能,刚开始是导出为doc,可是导出来格式都有变化,最后说直接将word转为pdf,可是各种不稳定,各种报错、最后想到直接将文件写入pdf(参考:http://www.cnblogs.com/qlqwjy/p/8193281.html)。经一番查找,选定iText--用于生成PDF文档的一个Java类库。   二、iText简介   iText是著名的开放...
python 19 days
weixin_30698297的博客
06-05 66
python 19 days _init_、面向对象、初始面向对象、面向对象的命名空间 例题: 人狗大战 角色:人和狗 人:名字、性别、血量(hp)、攻击力(ad) 狗:名字、品种(kind)、血量(hp)、攻击力(ad) def Person(name,sex,hp,ad): # 创造了一个模子 # 约束了一个人必须拥有的属性 # 规范了这些...
IPv6网站防护安全解决方案.docx
06-04
IPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docxIPv6网站防护安全解决方案.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值