信息安全
主要提供web常见安全解决方案
starnight_cbj
这个作者很懒,什么都没留下…
展开
-
Nginx 常用配置、SSL、安全加固
Nginx 常用配置、SSL、安全加固原创 2024-03-21 12:07:50 · 103 阅读 · 2 评论 -
Web安全防护技术解决方案
1、防止爆破限制请求ip访问次数,超过设定访问次数后,拒绝访问或锁定N分钟后可再次请求2、调用短信验证码时加入验证码 采用防爆破策略3、上传后的文件防止被猜出爬取保存在物理磁盘可进行加密防护 文件不能存储在站点目录,防止通过url地址直接访问到文件 采用请求下载的方式访问文件(即加一层action,统一由这个action进行处理)4、密码策略8位字符+数字+特殊字符串组合 90天后,强制更新一次密码5、登录防护登录时,加入验证码(或错误1次后,显示验证码) 3次错误,锁原创 2024-03-20 10:59:38 · 474 阅读 · 2 评论