security
devops_sre
道
展开
-
网络安全相关知识
前言拓宽计算机网络安全相关知识知识汇总1.计算机的网络安全技术有:a. 病毒防护技术b. 入侵检测技术c. 安全扫描技术d. 认证签名技术e. 应用安全技术2.防火墙应该阻止如下网络数据包a. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包b. 源地址是内部网络地址的所有入站数据包c. 包含ICMP请求的所有入站数据包...原创 2020-10-09 13:48:24 · 386 阅读 · 2 评论 -
Web低危漏洞之缺少“X-Content-Type-Opthons“的处理方法
前言给一个html文档指定Content-Type为"text/plain",在IE8-中这个文档依然会被当做html来解析。利用浏览器的这个特性,攻击者甚至可以让原本应该解析为图片的请求被解析为JavaScript漏洞呈现解决方法一: PHP配置设置在Header.php文件中添加如下内容:···… …header(“X-Content-Type-Options: nosniff”);… …···方法二: nginx配置设置... ... server {... .原创 2020-09-12 22:01:22 · 3652 阅读 · 0 评论 -
Web低危漏洞之缺少“X-XSS-Protection“头的处理方法
前言xss攻击会导致网站的低危漏洞,需要进行防护漏洞呈现解决方法一: PHP配置设置在Header.php文件中添加如下内容:···… …header(“X-XSS-Protection: 1”);… …···方法二: nginx配置设置... ... server {... ... add_header X-XSS-Protection 1;... ...结语… …...原创 2020-09-12 21:46:10 · 15745 阅读 · 1 评论 -
Web中低危漏洞之加密会话(ssl)Cookie中缺少Secure属性的处理方法
前言网址使用ssl后,如未对Cookie进行处理,会有中低危漏洞的产生漏洞呈现解决在html静态页面的head部添加如下内容:<meta http-equiv="Expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-control" content="no-cache,must-revalidate"><meta http-原创 2020-09-12 21:02:12 · 2063 阅读 · 0 评论 -
Web低危漏洞之HTTP Strict-Transport-Security缺失的处理
前言… …漏洞呈现解决Web服务器nginx(因这里采取的是nginx服务器)的server段添加如下内容add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";示例... ... server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; prel原创 2020-09-10 18:24:48 · 18057 阅读 · 0 评论 -
Web低危漏洞之不安全的第三方链接(target=“_blank“)处理办法
前言针对于低危漏洞之不安全的第三方链接,需要进行及时相应的处理漏洞呈现解决在超链接上添加: target="_blank" rel=“noopener noreferrer”示例解决前target="_blank"解决后target="_blank" rel="noopener noreferrer"结语… …...原创 2020-09-10 17:58:46 · 2195 阅读 · 1 评论 -
关于前端Robots.txt文件暴露Web站点结构漏洞的处理
前言Web站点会出现Robots.txt文件,这个文件记录的是站点目录结构,一般情况下,为了加强网站安全,把Robots.txt文件目录进行隐蔽性处理漏洞呈现解决示例处理前:User-agent: * Disallow: /plus/index.php... ...处理后:User-agent: * Disallow: /gw/plus/gw/index.php... ...结语… …...原创 2020-09-10 17:34:57 · 2234 阅读 · 0 评论