![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 62
Druid_C
A.S.H.D.P.O
展开
-
PKI笔记
简介:PKI,全称Public Key Infrastructure,公钥基础设施。有了对称加密和非对称加密作为PKI的铺垫,在PKI的支持下(证书与发证机构),能够让先前不一定认识的双方在世界范围内实现安全通信,是在密码学及安全通信的应用中相当基础的话题之一。公钥基础设施的基本组成:证书:内含具体识别信息的个人公钥的签注副本,受国际标准X.509辖制。提供通信双方保证。发证机构(CA):将公共基础设施结合到一起,提供数字证书公证服务的中性机构。注册机构(RA):分担了CA签发数字证书前验证用户原创 2021-07-16 16:43:48 · 129 阅读 · 0 评论 -
LINUX防御ssh远程暴力破解
在购买好服务器后,去查看主机登录日志和登录失败日志,如果发现入下图所示的长时段短时间内多IP登录失败日志,不要怀疑,你的服务器正在经受试图远程登录主机的暴力破解行为。如何防范:1.修改22端口号一边都采用22端口作为远程登录端口缺点:还是会被各种工具扫出来端口2.限制登录IP在购买好服务器时,默认是给所有IP提供访问权限的,如果暂时不希望有别的访问,可以先在/etc/hosts.deny里设置拒绝所有IP访问;再在/etc/hosts.allow里设置允许访问的IP。以仅允许家,学校,公司三个I原创 2021-01-03 19:24:30 · 753 阅读 · 1 评论 -
【Web Security基础】一些细节问题
URL、URI和URN关系:URI 包括URL和URN,后两者是URI的子集。概念:URI:统一资源标识符(Uniform Resource Identifier)URL:统一资源定位符(Uniform Resource Locator),提供资源地址,能够让人们通过地址查找到该资源。URN:,统一资源名称(Uniform Resource Name),提供名称,可以让人们在不知道其资源位置的情况下谈论。格式:URI: 协议: + IP:端口号 + 资源具体地址WEB上地址的基本形式.原创 2020-10-26 10:23:21 · 107 阅读 · 0 评论