安全随笔

最新推荐文章于 2024-07-30 20:26:37 发布
最新推荐文章于 2024-07-30 20:26:37 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/CcPz/p/10691512.html
版权

  最近一直在做农机的项目,根据测试反馈回来的问题做了关于服务器防护的一些问题。

  测试问题反馈以及解决方式如下:

  

      这个问题是由于服务器安装了安全狗导致的,卸载安全狗可解决这个问题。

 

 

      

          这个是由于服务器未做xxs防护所致的。我的解决方法是在apache的httpd-conf加入以下代码:

    

1 <IfModule mod_headers.c> 
2   Header set X-XSS-Protection "1; mode=block"
3 </IfModule>

 

         

       这个是因为缺少了csp安全所造成的,所以我们加上csp安全的就好了

1 <IfModule headers_module>
2 RequestHeader unset DNT env=bad_DNT
3 Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' *.amap.com  *.bdjsi.com:* *.google.cn:* ; object-src 'self'; style-src * 'unsafe-inline' ; child-src https: ; font-src 'self' *.bdjsi.com:* *.google.cn:* *.gstatic.com; img-src 'self' 'unsafe-inline' data: *.bdjsi.com:* *.google.cn:* *.gstatic.com *.gstatic.cn *.goodlinlin.com *.autonavi.com *.amap.com ; connect-src 'self' *.amap.com ; worker-src blob: "
4 </IfModule>

      参考链接:https://www.cnblogs.com/heyuqing/p/6215761.html

           http://www.ruanyifeng.com/blog/2016/09/csp.html

 

  还有就是单位大佬教的两招:

  ServerTokens Prod    禁止显示或隐藏apache 版本号
  ServerSignature Off     隐藏php版本号

转载于:https://www.cnblogs.com/CcPz/p/10691512.html

weixin_30828379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache+tomcat 负载均衡
雪域飞鸿
01-06 2118
由于项目需求,最近部署了软负载,具体实现文档详见附件。 service iptables stop  关闭防火墙命令 service iptables status 查看防火墙状态命令 ps -ef|grep tomcat 查看tomcat服务(tomcat的shutdown.sh命令有时不能停止,该服务还存在与进程中) ps -ef|grep mule查看mule服务 netsta
java sql数字溢出,安全漏洞问题
weixin_36190910的博客
03-20 334
检测到目标URL存在http host头攻击漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。?解决办法web应用程序应该使用SERVER_NAME而不是host header。在Apach...
apache如何设置alias
一名普通码农的菜地
07-23 5800
demo如下【在httpd.conf设置】:<IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> # # uncomment out the below to deal with user agents that deliberately # violate open
apache配置cgi
hhhbbb的专栏
01-24 468
windows下安装了apache2后默认不能那个执行cgi程序   我们需要做一下修改 打开httpd.conf文件,确保以下内容     ScriptAlias /cgi-bin/ "C:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/"       AllowOverride None     Op
数据安全随笔
最新发布
qq_35177516的博客
07-30 231
人员管理:建立严格的权限管理和访问控制机制,确保只有合法人员能够访问和处理数据,并对人员进行安全培训和意识教育。监控与审计:建立监控和审计机制,对系统和数据进行实时监控,及时发现和阻止安全事件发生,并记录和审计数据访问行为。漏洞管理:进行定期的安全漏洞扫描和修复,确保系统和应用程序的漏洞得到及时修复,以防止黑客攻击和数据泄露。物理安全:保护数据所存储的物理设备和设施的安全,防止物理攻击和灾难性事件对数据的破坏。合规性:遵守相关的法律法规和行业规范,保护用户的隐私和数据安全,防止违法行为发生。
幼儿园安全教育随笔.doc
01-16
【幼儿园安全教育随笔】强调了幼儿安全教育在日常保教工作中的重要性。幼儿由于年龄小、好奇心强,往往缺乏必要的生活经验和自我保护意识,容易成为安全事故的高发群体。因此,幼儿园教师应高度重视幼儿的安全,通过...
幼儿园安全教育随笔.docx
10-02
【幼儿园安全教育】在幼儿教育中,安全教育是至关重要的,因为孩子的安全意识薄弱,而安全责任重于泰山。作为教师,必须时刻关注并利用生活中的每一个机会对幼儿进行安全教育,帮助他们建立基本的安全常识和自我保护...
教师随笔-小班教师政治随笔5篇.docx
02-24
综上所述,幼儿园教育不仅是为孩子们提供一个安全健康的成长环境,更是通过各种教育活动促进他们全面发展的过程。教师在此过程中扮演着至关重要的角色,需要不断学习和实践最新的教育理念,以更好地服务于儿童的成长...
幼儿园小班读书随笔.docx
10-10
【文档标题】与【描述】看似与IT行业不直接...因此,尽管“幼儿园小班读书随笔”看似远离IT,但它所传达的教育理念和价值观在IT行业同样具有指导意义。无论是个人成长,还是团队建设,这些原则都值得深入理解和实践。
幼儿园小班训练随笔.docx
10-10
2. 情绪支持与安全感:通过教师的耐心和关爱,如琪琪的例子所示,可以帮助缓解孩子的紧张和焦虑,建立对幼儿园的信任和依赖,促进其社交和情感发展。 3. 鼓励与赞扬:通过鼓励和表扬孩子,如琪琪讲故事的成功,可以...
wamp集成开发环境httpd.conf注解
不忘初心,方得始终
11-29 1476
参考了几个大牛的博客,总结了一下apache配置文件的内容含义:请不吝指点! //服务器根目录 ServerRoot "D:/wamp/bin/apache/apache2.4.4"  //监听端口 Listen 80 //必须修改中的所属用户和组。后面添加虚拟路径的文件夹必须拥有这个用户和组的读写权限,否则会报权限的错。     User daemon     Group da
Apache2.4+Php5.3.16+MySql5+Joomla
ssssd1000
08-22 177
压缩版的Joomla安装过程。 将php5.3.16把路径指定到你对应的apache目录下边。存放位置应是 /apache2.4/php5.3.16 在WIN2003下安装时,遇到的两个问题,第一个是,缺少MSVCR100.dll文件,解决的方法是在网上找到一个MSVCR100.dll,放到/Apache2.4/bin目录下, /Apache2.4/bin/msvcr100.dll...
web漏洞-点击劫持:X-Frame-Options未设置-低危
Amdy_amdy的博客
07-26 2756
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一...
apache的httpd.conf翻译
weixin_34062469的博客
05-17 360
# This is the main Apache HTTP server configuration file. It contains the 这是Apache HTTP Server的主配置文件。它包括了 # configuration directives that give the server its instructions. 配置指令【directives】,这些指令给服务器...
Apache 的 httpd.conf 详解(很实用)
jklkjz的专栏
02-08 4825
ServerRoot “/usr/local“      ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。    ScoreBoardFile /var/run/httpd.scoreboard      httpd使用Sco
2019年Q4网络安全季刊:ATT&CK与漏洞深度解析
这是一份由安全客发布的2019年第四季度网络安全季刊,包含了丰富的网络安全相关知识,特别是关于ATT&CK高级威胁模型的文章,以及漏洞分析、政企安全研究和安全随笔等内容。 在ATT&CK部分,文章深入探讨了这个模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值