安全运维
花湖少年
这个作者很懒,什么都没留下…
展开
-
腾讯云搭建vsftpd服务器
腾讯云搭建vsftpd服务器1. 背景为了方便一些外部公司的数据回流,在内网搭建ftp服务器存在一些安全隐患,所以我们选择在腾讯云上搭建服务器,同时采用一些安全策略来提高服务的安全性。下面将对整个配置过程进行描述,方便后来人参考。1.1 实现目标:匿名用户不能登录分两个虚拟账户,一个账户有上传权限,另一个有下载权限,且只能在自己宿主目录中操作配置IP白名单,只有白名单...原创 2018-08-05 10:49:33 · 1354 阅读 · 1 评论 -
WEB前后端漏洞分析与防御技巧--第一部分
文章目录WEB前后端漏洞分析与防御技巧--第一部分第一章 前端XSSXSS攻击注入点HTML节点内容和属性的防御JavaScript代码的防御富文本的防御CSP(Content Security Policy)XSS防御总结第二章 前端CSRFCSRF攻击危害CSFR攻击防御不访问A网站前端referer为B网站第三章 前端Cookies问题Cookies特性Cookies作用Cookies-登录...翻译 2019-03-17 12:51:37 · 635 阅读 · 0 评论 -
WEB前后端漏洞分析与防御技巧--第二部分
文章目录WEB前后端漏洞分析与防御技巧--第二部分第五章 传输安全HTTP窃听HTTP篡改HTTPS中间人攻击如何确定服务器身份第六章 密码安全密码-MD5单向变换单向变换彩虹表密码(加盐和多次哈希)计算盐值和加密密码的方式密码-帮助用户加强复杂度密码-变换次数越多越安全密码-密码传输的安全性第七章 接入层注入问题SQL注入SQL注入危害SQL注入防御NoSQL注入和防御第八章 接入层上传问题上传...翻译 2019-03-17 20:47:31 · 599 阅读 · 1 评论