阿里云ecs搭建web应用的那些事
盖世天才
这个作者很懒,什么都没留下…
展开
-
阿里云服务器web应用安全-异常登录
最近刚在阿里云ecs上搭了java web应用,刚上线几天,就发现每天都有root,mysql等用户的异常登录。经过查资料发现如下解决办法: 禁止指定用户远程ssh登录: 修改/etc/pam.d/sshd文件,添加如下一行代码。 然后创建/etc/sshdusers文件,添加禁止远程ssh登录的用户: 然后再用这些用户ssh登录,会发现权限不允许的错误。而原创 2016-06-19 11:17:50 · 1994 阅读 · 0 评论 -
阿里云服务器web应用安全-XSS攻击
以前听过XSS攻击,但是因为只是公司中众多码农中的小小一枚,几乎没有机会亲身体验过XSS攻击。由于最近机缘巧合,帮亲戚在阿里云esc上搭建了一套web应用系统,碰上了一系列安全问题,这个XSS就是其中一种,截图如下:原创 2016-06-19 11:39:14 · 3806 阅读 · 0 评论