Web 服务器安全笔记

最新推荐文章于 2024-08-19 02:06:54 发布
最新推荐文章于 2024-08-19 02:06:54 发布
阅读量314 收藏
点赞数
文章标签: 服务器 web 防火墙 远程登录 活动 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlee08/article/details/6019961
版权

《CSDN笔记功能在linux下不正常,换写Blog吧。》

     今天和蔡老师,蔡老师学生,以及网络中心的卢老师讨论了网站安全问题。颇有收获,尤其是聆听卢老师的经验,更让人佩服。

以下是一些记录:

  • 平台建立
  1. 网站要有一个良好的系统平台。
  2. 关闭所有非必须要开的端口,限制不得不开的端口的访问权限和地址,sql,ftp。
  3. 将数据库与网站服务器隔离开来,设置到不同的IP段里面。
  4. 生产环境要独立,稳定,单纯。
  5. 开发环境与生产环境分离,使用版本控制软件,保持多个开发版本。
  6. 定期对系统做备份,克隆,保证出任何问题可以即使恢复。
  7. 记录用户活动的一切行为,使用专业的日志记录软件,以及设立特别的日志分区;
  8. 防火墙:策略控制,以控制系统的一切进出行为。
  9. 账户管理,限制特定用户。长口令。
  10. windows:打全补丁,定期扫描木马。
  11. IPS:入侵防护系统( “入侵检测、入侵实时阻断、七层防火墙、抗 DoS 攻击、上网行为管理、带宽管理”
  • 入侵检测
  1. 查看不良进程。
  2. 检查可以上传功能的用户的行为。
  3. 查杀密码,病毒。
  4. 详细检查日记,查看被攻击时的日志,确定攻入端口、方式,以及IP等,非法账户的活动内容。
  • 其他
  1. 多级远程登录。
  2. 在服务器与交换机之间设置专业防火墙、
  3. 卡巴斯基长期运行后,会进行过分严格的扫描控制,使系统响应变慢。
  4. 对服务器地址使用私有地址,惊醒nat转换,对外封闭IP。
再做一些搜索,补充一下选项,并确定各个选项的执行方法。
longlee08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全学习笔记
qq_40911864的博客
02-26 4704
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
WEB安全学习笔记
chenrs727的博客
12-02 1946
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
web服务器安全笔记
科比龙篮的博客
07-03 716
一.设置项目目录权限(centos ,apache为例) 1.chown -R root /var/www/html/project   (设置项目所属的用户) 2.chgrp  -R root /var/www/html/project   (设置项目所属的组) 3.chmod -R 0755 /var/www/html/project (设置项目的权限)     二.设置项目日志文件...
网络安全笔记-Web服务器
L120305q的博客
08-24 2112
网络安全笔记-Web服务器
web网络安全笔记
月光光照大江
08-09 1913
web安全相关知识
2024年网络安全最新Web服务器配置安全(1)
2401_84297944的博客
05-01 1139
最后,需要持续监测和评估Web服务器安全配置,以确保其始终保持安全和稳定。Web服务器是提供网站和应用程序的基础设施,安全配置是确保Web服务器及其上运行的应用程序的安全性和稳定性的重要步骤。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Web 安全基础笔记
HeyCChen的博客
01-27 2849
两个角度看 web 安全 假如你是一个 hacker —— 攻击 跨站脚本攻击(XSS,Cross Site Scripting) 恶意脚本注入,<script>...</script>,浏览器将其当成自身 DOM 执行编译 主要利用了 作为开发者盲目信任用户提交的内容 前端工程师把用户提交的 string 直接转化为 DOM,例如 document.write、element.innerHTML = anyString 等 XSS 的一些特点: 通常难以从 UI
web安全学习笔记--基础入门
m0_64348326的博客
04-21 5572
一、名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载 二、网页基本架构 1.常见的脚本语言:php、jsp、asp、aspx、javaweb、python、cgi等 2.操作系统:windows、linux 3.中间件:nginx、IIS、Tomcat、.
WEB服务器端技术
热门推荐
weixin_44752664的博客
04-11 1万+
WEB服务器端技术 客户端是与用户交互的唯一接口,对于软件测试人员来说不可掉以轻心,那么服务器端又需要我们了解哪些技术呢? 事实上,对于Web系统来说,相比于客户端技术,服务器端技术更是深不可测,其各类技术,系统架构,处理方式等千变万化。服务器端的技术进步,同样要求软件测试技术的同步前进,也更加要求软件测试人员能够跟上技术的步伐,否则测试将很难开展。 虽然服务器端技术很复杂,作为测试人员,我们不能望而却步,否则我们的测试如何进步?本节就来为大家作一个整体的梳理,将服务器端的各类技术作一个总结: WW
web安全笔记
weixin_44146289的博客
07-21 1871
3xx300~305重定向,所访问资源已被移动,并告知新的资源地址位置。1xx100~101信息提示,表示请求已经被成功接受,继续处理。4xx400~415客户端错误状态码,发送的请求服务器无法处理。503服务器当前不能处理客户端的请求,一段时间后可能恢复正常。5xx500~505客户端有效请求,web服务器自身出错。2xx200~206成功,服务器成功处理了请求。400客户端请求有语法错误,不能被服务器所理解。403服务器收到请求,但是拒绝提供服务。200客户端请求成功。......
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
web安全复习笔记.pdf
07-10
根据提供的文件信息,可以提炼出以下web安全相关的知识点: 1. 同源策略:是一种安全机制,用于限制网页上的脚本如何与...通过这份复习笔记,可以了解到web安全中的各种概念和机制,对于理解和防范Web攻击至关重要。
Web安全测试笔记
04-04
### Web安全测试笔记 在本篇笔记中,我们将探讨与Web安全测试相关的多个知识点,包括但不限于常见的测试方法、工具和技术等。这些知识点旨在帮助安全测试人员更好地理解和掌握如何有效地进行Web应用的安全评估。 #...
web基础笔记
09-28
web基础笔记 Web 基础知识 Web 应用通过浏览器访问,运行在远程的服务器上,访问网站。浏览器是通用的客户端,B/S 结构的客户端。服务器端内容更新客户端不要更新,更新对用户影响不大。 客户端和服务器端 ...
windows bat脚本基础指令详解
weixin_39789796的博客
08-16 338
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
硬件服务器操作系统的选择:Linux 还是 Windows?
HPC_factory的博客
08-16 456
然而,事实是,无论是国内的阿里云、腾讯云、华为云,还是国际上的谷歌云、亚马逊云,乃至政府、军工、大型企业自建的数据中心,背后都离不开硬件服务器的强力支撑。从架构和兼容性来看,Linux凭借其独特的内核和Unix架构,展现了高度的可扩展性和定制性,轻松应对多任务、多用户的复杂环境,处理各种编程语言和开源软件时更是游刃有余。总之,选择硬件服务器的操作系统并没有通用的答案,它取决于你的具体需求和情况。在做出决策之前,建议进行充分的测试,并确保无论选择哪种操作系统,都要定期进行更新和监控,以确保系统的安全和性能。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 675
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
【busybox记录】【shell指令】chroot
44083579的博客
08-14 357
chroot指令用法
Linux安装MQTT 服务器(图文教程)
最新发布
猿小白的博客
08-19 239
MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,专为低带宽和不稳定的网络环境设计,非常适合物联网(IoT)应用。
Apache Web服务器精华配置与指南
这些内容对于管理员和开发者来说是非常宝贵的学习和参考资料,可以帮助他们更好地理解和管理Apache web服务器,提升服务器的性能和安全性。通过这些教程,读者可以深入理解Apache的工作方式,学习到实际操作中的技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值