安全测试
Hello_MiaoJiang
这个作者很懒,什么都没留下…
展开
-
【安全问题】解决不安全的redis连接方式
前言redis是一个key-value存储系统。当服务需要执行大量查询操作时需要用到它。近期通过安全扫描,发现如果服务没有通过密码连接redis时,会报错:不安全的redis连接方式。为了解决这个安全问题,通常需要给redis设置密码,让服务通过密码连接redis。永久性方案:修改配置文件步骤一:在redis.conf的配置文件中找到requirepass参数,进行如下配置:#requirepass foobaredrequirepass 123456 // 设置密码123456步骤二:保存原创 2020-09-28 16:47:54 · 582 阅读 · 0 评论 -
【安全问题】启用了不安全的HTTP方法——深度分析及解决方案
前言启用了不安全的HTTP方法是常见的安全报错。本文将对八种主要的HTTP方法进行原理及安全性分析,并提供简单的解决方案。1、HTTP方法安全性分析1.1 HTTP方法由来HTTP协议提供了集中请求方式,每种请求方式都有不同的作用,HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。1.2 HTTP方法详述GET方法:G原创 2020-09-28 16:13:23 · 7096 阅读 · 3 评论