常用的网站安全措施

最新推荐文章于 2021-08-18 13:44:33 发布
最新推荐文章于 2021-08-18 13:44:33 发布
阅读量107 收藏
点赞数
分类专栏: Security Work.Solution
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/83710619
版权
网站本身的
[list]
[*]IP限制(某些关键的服务只允许特定的IP访问)
[*]加密传输
[*]用户名,密码,验证码登录(动态密码,一次性短信密码,分级密码,设置用户定期修改密码)
[*]加密控件(ActiveX),数字证书
[*]使用USB-KEY(ActiveX控件)
[*]防盗链Referer
[*]分模块权限控制
[*]模块内部画面权限控制(针对角色配置)
[*]模块内部画面功能权限控制(针对角色配置)
[*]业务逻辑部分的权限控制(root_entp_id,cost_center)
[*]
[/list]
其他方面
防火墙等
desert3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
夏季施工常用安全管理措施.docx
10-01
夏季施工常用安全管理措施.docx
NISP-网上金融交易安全
CH_wu9的博客
09-17 5226
文章目录NISP-网上金融交易安全1.网上金融交易2.网上金融交易常用安全措施U盾手机短信认证口令卡采用安全超文本传输协议(https) NISP-网上金融交易安全 1.网上金融交易 是指用户通过因特网完成各种网络金融服务和网络电子商务支付 网上金融交易一般不采用简单的账户/口令的验证方式来识别,多采用双因素身份认证方式识别用户身份 2.网上金融交易常用安全措施 U盾(USB-Key) ...
Web一些主要的安全防护措施
DavidLiu的博客
05-05 5709
OWASP (安全防护、漏洞验证工具) 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,...
(5.2)NISP1级——【网上金融交易安全】
weixin_52620919的博客
08-18 1452
网上金融交易 网上金融交易常用安全措施 U盾(USB-Key) 手机短信验证 口令卡 安全超文本传输协议
通信工程常用安全预案及应急措施优质资料.doc
12-03
通信工程常用安全预案及应急措施优质资料.doc
常用灯具的防火措施.docx
10-02
常用灯具的防火措施.docx
单片机系统的干扰因素与常用抗干扰措施
01-19
单片机硬件抗干扰常用方法 影响单片机系统可靠安全运行的主要因素主要来自系统内部和外部的各种电气干扰,并受系统结构设计、元器件选择、安装、制造工艺影响。这些都构成单片机系统的干扰因素,常会导致单片机系统...
常用的安全用电防护措施正式样本.pdf
01-06
常用的安全用电防护措施正式样本.pdf
windows 用户限制磁盘访问(让用户在桌面查看资料,但是不能访问其他磁盘内容)...
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
11-10 1649
[b]1,TrueCrypt Setup 7.1[/b]:Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux, 优点:开源,免费,加密空间(加密卷)、逻辑盘,系统盘,操作系统加密 缺点:磁盘加密过程中,断电或者系统死机,[color=red]可能会导致数据丢失[/color...
HTTP Chunk分块&java.io.IOException: CRLF&missing CR
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
03-22 1497
[b]总结:[/b] HTTP 1.1时,Response要嘛通过Content-Length来指定要传输的内容大小,要嘛通过Transfer-Encoding: chunked来传输动态大小的内容,此时要求Response传输的内容要符合chunk encoding的规定。 [color=red]从抓包的角度来说,两个请求如果HTTP 参数(Head和Body)都相同的话,是等价的,不管请求...
Spring 2.x AOP排除设置
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-16 1112
排除设置 <aop:advisor pointcut="execution(* com.mycompany.project.service.*Service.*(..)) and !execution(* com.mycompany.project.service.SPECIALService.*(..)) " advice-ref="txAdvice" />   Spring ...
resin自动重启(程序无限循环导致)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
04-22 744
问题:生产库Web集群服务器中Resin容器不断不定时自动重启 0,查看应用程序日志,没有发现自动重启的原因 1,查看resin日志,希望从中得到更多的异常信息辅助排查,没有看到有价值的异常信息。 修改resin默认的日志配置,显示更加多的信息来排查 2,查看系统日志文件(/var/log下面的各种日志),没有发现问题 3,设置jvm出错时的日志文件位置,java -XX:Error...
本机、生产环境Tomcat乱码处理
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
03-05 183
项目由很多模块构成,且每个人负责自己的模块,并且由于历史原因,很多共通配置级的文件没有权限调整,因此不能照搬Tomcat全UTF-8配置的指南。 问题: 1,本地开发环境,[color=red]只有Connector中的参数URIEncoding和UseBodyEncoding能影响HttpGet方式的编码[/color],但是生产环境中,可以通过Filter修改。 [list] [*...
static final变量编译,发布
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-09 118
// AlipayConfig文件定义的常量 public static final String sellerEmail = "13912345678"; // XXXAction使用上述文件的常量 String seller_email = AlipayConfig.sellerEmail; 支付宝帐号的卖家Email变更后,修改AlipayConfig文件中的sellerEm...
IE6下 用户操作google map后突然浏览器卡死
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-12 108
系统使用Google Map V2版本的API,在用户放大、缩小、移动操作时,系统会同时在地图的右边区域显示范围内前10的网点,产品数据以及相应logo。在IE7,8,9 Firefox3.6.17 Chrome 8下都没有问题,但是在IE6下面,操作几下后,浏览器会突然卡死(后来发现,卡一次10分钟,IE6 浏览器请求等待时间) 开发环境问题重现不了,开启IE调试(Script Debug...
用Axis2开发Webservice
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-26 96
1,相关概念 [list] [*]SOAP:simple object access protocal 简单对象访问协议是一种轻量的、简单的、基于 XML 的协议,它被设计成在 WEB 上交换结构化的和固化的信息。是一种应用协议,和各种传输协议(HTTP,SMTP,MIME)结合使用 [*]Wsdl: Web Services Description Language用来描述Web服务和说明...
ipython-8.3.0.tar.gz
最新发布
05-26
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
微信天气预报类小程序源码下载
05-26
天气预报小程序源码,天气类微信小程序源码。API使用的是和风天气。 可以提供实时全国天气气象信息,及时发布天气预报、灾害预警、气象云图、旅游天气、台风、暴雨雪等气象信息, 为我国的生产生活提供全面精确的气象服务。
nginx常用安全加固措施
07-20
nginx常用的安全加固措施包括以下几点: 1. 更新和升级:及时更新nginx版本,以获取最新的安全修复和功能改进。 2. 配置HTTPS:使用SSL/TLS证书来启用HTTPS,确保传输过程中的数据加密和完整性。 3. 限制访问:通过配置nginx的访问控制列表(ACL)或使用防火墙规则,限制只允许特定IP地址或地址段访问服务器。 4. 隐藏服务器信息:在nginx配置中禁用或修改响应头部的Server字段,以隐藏服务器的版本和其他敏感信息。 5. 安全访问日志:配置nginx的访问日志,记录详细的访问信息和攻击尝试,以便及时发现并应对安全威胁。 6. 防止DDoS攻击:使用nginx的限速模块或防火墙来限制恶意请求,防止分布式拒绝服务(DDoS)攻击。 7. 强化认证:通过使用nginx的HTTP Basic Authentication或其他认证方式,对需要进行身份验证的路径进行保护。 8. 配置安全头部:在nginx配置中添加适当的安全头部,如Strict-Transport-Security(HSTS)、Content-Security-Policy(CSP)等,以增加对XSS、CSRF等攻击的防护。 9. 定期备份和监控:定期备份nginx配置和相关文件,并监控服务器的性能和安全状态,及时发现并解决潜在问题。 这些是一些常见的nginx安全加固措施,但具体应根据实际情况和需求进行配置和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值