安全服务
文章平均质量分 68
Timor__
只想在平庸的生活中拥抱你
展开
-
ELK单节点搭建
注意事项:ElasticSearch6.x与ElasticSearch7.x差异比较大,首先他俩对JDK的版本要求就一样,ElasticSearch6.x要求JDK是11以下或者JDK1.8(至于这里是否支持JDK11以上版本还需测试),而ElasticSearch7.x则需要JDK11及以上版本。一、系统环境配置1、关闭防火墙 systemctl stop firewalld 并且关闭开机自启 systemctl disable firewalld2、系统环境编辑 vi /etc/se原创 2021-04-21 21:08:27 · 450 阅读 · 0 评论 -
检测到目标URL存在http host头攻击漏洞
具体问题描述:绿盟检测出“检测到目标URL存在http host头攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。)如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。解决办法方法一:如果是自己引入的外部tomcat,修改tomcat配置文原创 2020-05-22 10:02:24 · 7143 阅读 · 13 评论