安全检测及处理
TivonaLH
这个作者很懒,什么都没留下…
展开
-
MySQL:关于定时备份数据的两种方法
第一种:利用Navicat for MySql 工具进行备份设置参照资料:https://www.jb51.net/article/125636.htm第二种:编写shell脚本并通过Windows的批处理命令和定时任务进行定时备份参照资料:https://www.jb51.net/article/158812.htm...原创 2020-02-19 17:58:38 · 246 阅读 · 0 评论 -
MySQL数据库的安全审计
问题:解决:参考链接https://www.jianshu.com/p/9ae11743e269主要内容:数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...转载 2020-02-19 15:22:54 · 1855 阅读 · 1 评论 -
windows 操作系统存在远程 桌面服务漏洞(CVE-2019-0708)
处理方案,根据windows系统的不同下载不同补丁安装:补丁下载:Windows 7、Windows 2008 R2和Windows 2008的补丁下载链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708Windows 2003和Windows XP的补丁下载链接:h...原创 2019-06-04 11:53:19 · 1082 阅读 · 0 评论 -
web安全:x-content-type-options头设置
参考资料:http://www.jackieathome.net/archives/369.htmlhttp://blog.51cto.com/volvo9yue/1903432 如果服务器发送响应头 "X-Content-Type-Options: nosniff",则 script 和 styleSheet 元素会拒绝包含错误的 MIME 类型的响应。这是一种安全功能,有助于防止基...转载 2019-01-11 17:57:58 · 34775 阅读 · 3 评论 -
web安全: content-security-policy(简称csp)浏览器安全策略
参考资料:https://www.cnblogs.com/heyuqing/p/6215761.html(csp简介)中间件是tmcat,再过滤器中配置content-security-policy头res.setHeader("Content-Security-Policy", "frame-ancestors'self'");参考资料:http://www.it1352.com/...原创 2019-01-11 17:34:48 · 4533 阅读 · 0 评论 -
Web安全:X-XSS-Protection头(防XSS攻击设置)
1.参考资料链接:https://www.freebuf.com/articles/web/138769.html2.X-XSS-Protection头的三个值0: 表示关闭浏览器的XSS防护机制1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置1; mode=bl...原创 2019-01-11 17:14:38 · 30614 阅读 · 0 评论 -
web安全:x-frame-options(防止网页被嵌套)头配置
1.写一个过滤器public class RequestFilter implements Filter { private final static Logger log=Logger.getLogger("RequestFilter"); @Override public void destroy() { // TODO Auto-generated method stub...原创 2019-01-11 16:59:57 · 1956 阅读 · 0 评论 -
Struts 2.3.32升级到Struts2.3.35
更新缘由:北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空...原创 2018-08-23 17:47:32 · 7910 阅读 · 6 评论 -
使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议
安全检测报:用户凭证以明文方式传输错误第一步:生成SSL证书1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下2.使用keytool命令生成服务端证书keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/t...原创 2018-08-09 16:21:58 · 1681 阅读 · 0 评论 -
windows中tomcat禁止使用超级用户(root)启动,要求在普通模式下启动tomcat
服务器的中间件tomcat报错:禁止使用超级用户启动tomcat,要求在普通模式上使用在网上搜索后发现都是linux中禁用的教程多,windowns很少处理方法:第一步:注册tomcat7为服务(ps:我用的是非安装版的tomcat,已经安装tomcat的可以跳过这一步)Microsoft Windows [版本 6.1.7601] ...原创 2018-08-09 12:05:37 · 4495 阅读 · 0 评论