![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
ssxueyi
IT男一枚
展开
-
目标主机SSH服务存在RC4、CBC或None弱加密算法 修复方法
目标主机SSH服务存在RC4、CBC或None弱加密算法 修复方法原创 2023-04-24 21:22:39 · 2456 阅读 · 4 评论 -
nginx只允许域名访问的配置方法(ngnix禁止IP访问的配置方法)
只允许域名访问的配置方法一#修改配置文件,判断是否用域名访问server { listen 8081; server_name www.tq.com; if ( $host != 'www.tq.com' ){ return 403; }}只允许域名访问的配置方法二#修改配置文件,配置2个server,一个配置域名,一个处理不使用域名时的结果server { listen 8081; server_nam...原创 2021-08-28 17:56:28 · 5732 阅读 · 0 评论 -
centos 7 添加端口白名单,设置防火墙白名单
1.查看防火墙白名单:firewall-cmd --list-ports2.增加防火墙白名单:firewall-cmd --permanent --add-port=8080/tcp3.重启防火墙firewall-cmd --reload原创 2021-03-24 10:53:33 · 3145 阅读 · 0 评论 -
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复方法
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复有以下方法:1.版本升级,截至2020-2-24,官方公布的已修复该漏洞版本包括:Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.312.关闭AJPConnector:修改conf/server.xml配置文件的,删除或注释掉这一行,修...原创 2020-02-24 12:00:39 · 5176 阅读 · 3 评论 -
谷歌浏览器安全警告“您要访问的网站包含恶意软件”的解决方法
谷歌浏览器越来越重视安全问题,近期遇到了线上系统在谷歌浏览器上使用时出现安全警告的问题,提示“您要访问的网站包含恶意软件”,如下图: 当然,这种问题有很多解决方法,比如按谷歌提示修复安全漏洞、通过https访问等,也可以通过“谷歌浏览器站长平台”解决,步骤如下:登录谷歌站长平台,地址:https://www.google.com/webmasters/tools/home?hl=z...原创 2018-12-26 09:35:40 · 16720 阅读 · 6 评论 -
隐藏tomcat版本号/修改tomcat版本号
方法一:修改tomcat安装目录/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.properties文件,以下3个参数修改为自定义值:server.info=Apache Tomcatserver.number=自定义server.built=自定义注:jar包可以用好压等压缩软件自动修改重新压缩。方法二:...原创 2019-05-22 09:41:32 · 3259 阅读 · 0 评论 -
tomcat安全加固手册
1、版本更新、补丁安装最有效、最简单的安全加固方法,升级到最新版本。注:tomcat版本与jdk版本对应关系(https://tomcat.apache.org/whichversion.html):2、隐藏tomcat版本号修改tomcat安装目录/lib/catalina.jar的\org\apache\catalina\util\ServerInfo.propert...原创 2019-05-22 10:20:53 · 5774 阅读 · 2 评论