Safety
红衣学姐
Debugging forever..
展开
-
白帽子讲web安全之安全原则(一)安全原则
安全原则(一)白名单原则:当使用了黑名单原则后可能会造成权限绕过,应该使用白名单原则。例如:以后浏览器更新了新的html标签,黑名单中没有,那么可能就会造成安全隐患(二)最小权限原则:按需赋予权限,按需上调(类似灰度发布模型)(三)纵深防御原则:1,从多个角度去设计安全方案。2,在正确的地方做正确的事。0x01:在多维层面设计安全方案,完美构建一个安全方案,如某广告...原创 2018-07-24 22:30:11 · 2910 阅读 · 0 评论 -
centOS 7配置ssh 限制ip登录
环境:centOS 7.0在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)方法一:首先需要限制登录的ip(外网ip)XXX为外网IPVim /etc/hosts....原创 2018-08-02 03:06:46 · 10134 阅读 · 2 评论 -
关于linux下用户与组的安全知识(一)
环境:centOS 7搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。查看当前登录用户:whoami 一般回显root查看当前组内成员:groups查看所有用户:cat /etc/passwd ,查看活跃的用户列表cat w /etc/passw...原创 2018-08-02 04:12:44 · 251 阅读 · 0 评论