安全配置
文章平均质量分 59
清风楼雨
这个作者很懒,什么都没留下…
展开
-
配置禁止生成可执行文件-火绒法
火绒 配置 服务器 禁止创建可执行文件原创 2023-08-23 17:02:12 · 725 阅读 · 0 评论 -
中间件版本信息泄露:Microsoft-HTTPAPI/2.0
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露 、IIS版本泄露原创 2022-12-01 10:04:52 · 2806 阅读 · 0 评论 -
密码复杂度-正则
密码复杂度-正则密码不得少于6位密码必须包含密码中必须包含大小写字母、数字、特殊字符,至少8个字符密码必须包含密码中必须包含字母、数字、特殊字符,至少8个字符最多32个密码至少包含数字、大小写字母、特殊字符 两种以上(不包含中文及空格),长度不小于10位密码不得少于6位^.{6,}$密码必须包含密码中必须包含大小写字母、数字、特殊字符,至少8个字符(?=.*[0-9])(?=.*[A-Z])(?=.*[a-z])(?=.*[^a-zA-Z0-9]).{8,}密码必须包含密码中必须包含字母、数字原创 2020-12-09 13:54:37 · 5244 阅读 · 0 评论 -
常见web中间件 HTTP 限制请求方法 配置
目录前言Nginx、OpenResty配置IIS 配置Tomcat、JBOSS配置WebLogic配置前言本文针对 IIS Tomcat Nginx Weblogic WebSphereNginx、OpenResty配置OpenResty 是一个 以 Nginx 为核心的 Web 开发平台,其配置与Nginx相同。方式如下配置nginx.conf 在location 节点添加判断语句server{ location / { proxy_pass http://xxxx; #白名单:原创 2020-06-04 12:04:17 · 1548 阅读 · 0 评论 -
Cookie相关安全性配置 (Nginx篇) 添加 HttpOnly Secure SameSite参数
目录前言Cookie安全相关属性配置路径示例前言Cookie安全相关属性保证全站HTTPS时cookie的安全性的Nginx配置方法配置Nginx需要在 proxy 模式下的设置Cookie安全相关属性HttpOnly :在Cookie中设置了"HttpOnly"属性,通过程序(JS脚本、Applet等)将无法读取到Cookie信息。将HttpOnly 设置为true 防止程序获取cookie后进行攻击Secure :安全性,指定Cookie是否只能通过https协议访问原创 2020-05-22 18:16:14 · 16754 阅读 · 3 评论 -
跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)
通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞URL Rewrite简述URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...原创 2019-08-20 10:54:58 · 3283 阅读 · 0 评论