- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Nginx网站自定义404错误页面
1创建一个404错误页面,放在网站根目录下 页面显示样式根据自己网站风格等进行设计 2 在nginx.conf文件的http{}定义区域加入: fastcgi_intercept_errors on; 这个是开启是否把客户端转向错误页面 3.error_page指令用来指定错误页面,可以在http{},server{}添加 error_page 404 = /404.
2015-08-20 14:50:47
474
原创 Linux通过定时服务自动备份mysql数据库
1、创建保存备份文件的路径/mysqldata #mkdir /mysqldata 2、创建/usr/sbin/bakmysql文件 输入以下内容: mysqldump -uroot -ppassword database| gzip > /mysqldata/database`date +%Y-%m-%d_%H%M%S`.sql.gz 3、修改文件属性,使其可以执行 #chm
2015-08-19 17:35:49
281
原创 网站攻击类型跨站攻击的解决方案
漏洞描述: 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而
2015-08-07 15:00:48
1983
原创 实现网站由http协议转为https协议
听说ios9更新之后数据接口就必须是https数据传输协议,所以就研究了下如何将http转为https 先了解下https: HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下加入 SSL 加密层。HTTPS 不同于 HTTP 的端口,HTTP默认端口为80,HTTPS默认端口为443。 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器
2015-08-07 13:55:55
8560
转载 关于网站sql注入解决方案
漏洞描述: 1、SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2、SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器
2015-08-07 13:10:59
652
转载 OpenSSL “心脏滴血”漏洞
漏洞描述 : OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。 漏洞危害: 可被用来获取敏感数据,包括会话Session、cookie、账号密码等。 修复方案: 以下为各系统的修复方案供您参考: 第一步: Debian/Ubuntu: # apt-ge
2015-08-07 13:05:26
1929
原创 防止恶意ddos抓取攻击
最近公司服务器出现了有人恶意ddos抓取,服务器受到影响。就想怎么解决这个问题思路:在一分钟内请求目标地址频率超过10次或者一个合适的次数,就理解为是被人攻击,然后获取到ip将ip封掉。解决方案:利用fail2ban解决;fail2ban是通过扫描log来异步判断是否用iptable封禁的,所以对原系统影响比较小,而且不需要重新配置nginx。不过不知道访问量太大是否撑得住。具体步骤:首先在/et
2015-08-07 12:56:27
1040
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人