![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web服务那些事
文章平均质量分 58
末日天空
这个作者很懒,什么都没留下…
展开
-
Apache加固参考及操作规范
Apache安全加固及规范参考Apache操作规范部署规范配置规范Apache安全加固服务信息泄露加固防Dos攻击加固目录权限加固服务端接口(CGI)加固默认访问功能加固禁用不安全的请求方法禁止目录列出防止点击劫持Apache操作规范部署规范统一的编译参数:参考配置: 1)、提前安装依赖环境apr、apr-util、pcre、zlib 2)、编译参数 ./configure --prefix=/asop/apache2.4.34 --enable-so --enable-mods-s原创 2020-06-11 10:44:48 · 517 阅读 · 0 评论 -
Nginx安全加固参考
注:最近部门领导要求梳理一份常用工具的安全加固参考手册,基于此需求,针对工作中经常遇到的被漏扫发现的问题,进行了梳理,参考了官网内容及网上各位大神的内容,不足之处,还望指正,版本环境为nginx1.18稳定版,若有参数不能正常使用,请参考nginx官网。安全加固参考Nginx部署规范常用编译参考Nginx优化及加固参考版本信息隐藏开启CPU亲和日志格式定义禁止目录列出自定义错误页面禁用不安全的http方法防DOS攻击控制超时时间限制连接数限制连接速率防止点击劫持Nginx部署规范常用编译参考 --w原创 2020-06-11 10:14:26 · 571 阅读 · 0 评论 -
常见web扫描漏洞修复即网站服务器加固项
名称:X-Frame-Options Header未配置漏洞描述:X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签中显示,以此使网站内容不被其他站点引用和免于点击劫持攻击.修复方法:设置X-Frame-Options头,三个可选值:1、DENY:无论如何不在框架中显示;2、SAMEORIGIN:仅在同源域名下的框架中显示;3、...原创 2019-11-18 16:01:09 · 1548 阅读 · 0 评论 -
关于nginx中使用“Sticky”模块
使用NGINX做负载均衡器时,常遇到如何将来自同一用户的访问始终定向到一台后端设备进行响应,一般nginx上面有下面办法来实现会话保持: 1、ip_hash nginx原生支持的基于IP地址来将不同的请求转发到同一台服务器进行响应,缺点就是如果前端用户都来自同一局域网,基于ip的负载方法会导致负载不均衡; 2、sticky 基于cookie来进...原创 2018-12-29 14:34:41 · 6182 阅读 · 4 评论 -
使用apache服务的功能模块使web服务免受应用层DOS攻击
一般来说,有两种形式的 DOS 攻击:OSI 模型的三、四层,即网络层攻击 OSI 模型的七层,即应用层攻击第一种类型的 DOS 攻击——网络层,发生于当大量的垃圾流量流向网页服务器时。当垃圾流量超过网络的处理能力时,网站就会宕机。第二种类型的 DOS 攻击是在应用层,是利用合法的服务请求,而不是垃圾流量。当页面请求数量超过网页服务器能承受的容量时,即使是合法访问者也将无法使用该网站。...原创 2018-07-19 16:47:21 · 363 阅读 · 0 评论 -
关于tomcat切割catalina.out日志的三种方式
1.log4j进行日志切分 1)准备三个包:log4j-1.2.17.jar tomcat-juli.jar tomcat-juli-adapters.jar 放到tomcat的lib目录或者是工程的WEB_INF/lib下, 2)在lib目录下新建log4j.properties,加入以下内容log4j.rootLogger = INFO, CATALINA...原创 2018-07-05 14:24:07 · 22249 阅读 · 6 评论 -
IIS7无法添加类型为“mimeMap”的重复集合项
现象:前段时间的某一天,某子站下上传一个mp4视频,无法播放,给添加了mime类型里面的.mp4,子站可以正常播放mp4视频,看到IIS里面子站太多,遂决定直接在父级上直接添加MIME类型,添加时未报错,而且,下面子站也同样继承到了这个类型。但是第二天用户反应子站有些页面打不开,抛错:HTTP 500.19 Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效...原创 2018-07-17 17:23:46 · 1639 阅读 · 0 评论 -
关于apache2.2日志切割报错failed unexpectedly处理
现象:用户方打电话,说网站不能正常访问,尝试重启apache后访问正常,但是随后几分钟又无法访问,需要不断重启才能维持官网访问,到现场查看后,发现错误日志error.log中记载了大量的虚拟主机日志切割不正常的报错,报错内容为:piped log program 'bin/rotatelogs.exe D:/Apache2.2/logs/access_****.cn_%y%m%d.log 8640...原创 2018-07-17 14:47:47 · 710 阅读 · 0 评论 -
Apache2.2(OS 64)指定的网络名不再可用的处理
昨天收到一个客户方电话求助,说是内网网站访问慢,log里刷新的日志为:[warn] (OS 64)指定的网络名不再可用. : winnt_accept: Asynchronous AcceptEx failed. 客户现场环境为windows2003操作系统,apache版本2.2.24。 经在apache2.2官方文档上面查找windows apache使用的...原创 2018-07-17 11:18:19 · 1434 阅读 · 0 评论 -
Apache2.4启用HTTPS
环境:centos6.8 安装CA需要服务器已安装openssl IP规划:CA 172.17.9.150 apache 172.17.9.151创建目录,保存私钥使用mkdir -p /etc/pki/CA/private生成私钥,并设置权限( umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.p...原创 2018-03-26 11:51:17 · 6171 阅读 · 0 评论 -
Apache2.4常用编译参数
Apache2.4以后的版本编译依赖apr,所以,编译之前需要先安装apr及apr-util。 编译参数只是一个参考作用,这个参数是我平常使用的,具体工作中的需求还是要区别对待的。 ./configure --prefix=/usr/local/apache24/ --enable-so --enable-ssl --enable-cgi --enable-rewrite -...原创 2018-03-26 11:40:30 · 1226 阅读 · 0 评论