- 综合排序
- 最热优先
- 最新优先
- 来自专栏杂谈
网络安全实验11 配置反病毒功能,保护内网用户和服务器的安全
任务内容 配置反病毒功能,保护内网用户和服务器免受病毒威胁 配置思路 (1)升级反病毒特征库 (2)配置接口IP和安全区域 (3)配置一个反病毒配置文件(HTTP和POP3)和另一个反病毒配置文件(FTP ) (4)配置安全策略,引用以上两个反病毒配置文件 配置步骤 反病毒数据规划 项目 内容 反病毒配置文件 HTTP、POP3反病毒配置文件信息如下:名称:av_http_pop3描述:http-pop3 目的安全区域:DMZ 目的地址:10.2.0.0/24 动作:允许 内容安全相关配置如下: 反病毒:av_ftp 步骤1:配置定时升级入侵防御特征库 详见如下文章 “网络安全实验 番外篇 配置定时升级更新本地特征库 ” 步骤2:配置防火墙网络基本参数 (1)网络-接口-GE1/0/1 (2)GE1/0/2 (3)GE1/0/3 步骤3:配置反病毒配置文件 (1)对象-安全配置文件-反病毒-新建 (2)配置FTP反病毒安全配置文件 (3)提交 步骤4:配置安全策略,调用反病毒配置文件 (1)策略-安全策略-新建安全策略 内网到外网的安全策略 (2)外网到内网的安全策略 步骤5:保存配置
91310编辑于 2024-05-10 - 来自专栏学习笔记持续记录中...
Dubbo常见属性配置(11)
示例 通过spring配置 <dubbo:reference interface="com.foo.BarService" check="false" /> //关闭某个服务的启动时检查 (没有提供者时报错 -Ddubbo.reference.check=false java -Ddubbo.consumer.check=false java -Ddubbo.registry.check=false 配置当前消费者的统一规则 id="UserService" interface="com.sangyu.gmall.service.UserService" timeout="3000"/> timeout默认是1000毫秒 配置所有接口的 timeout <dubbo:consumer check="false" timeout="3000"></dubbo> 属性配置覆盖关系 方法级优先,接口级次之,全局配置再次之。 在提供方和消费方配置访问版本,在消费者配置对应的老版本号,实现只支持访问老版本 // provider.xml // 版本1 version="1.0.0" <bean id="userServiceImpl01
1.1K10发布于 2020-03-17 - 来自专栏猫头虎博客专区
《Spring安全配置》
摘要 猫头虎博主今天将探讨Spring安全配置,这是构建安全且可信任的Spring应用程序的重要一环。如果你关心如何保护你的应用免受恶意入侵、数据泄漏和其他安全威胁的影响,那么本篇博客绝对不容错过。 Spring安全配置是构建安全性强大的应用程序的关键,它可以帮助你处理用户身份验证、授权、防止跨站请求伪造(CSRF)攻击等关键安全问题。 在本文中,我们将深入研究Spring安全配置的要点,为你提供深刻理解和实用示例。 正文 1. 总结 通过本博客,我们深入研究了Spring安全配置的核心概念,包括身份验证、授权、安全过滤器链以及防止CSRF攻击。Spring安全提供了强大的工具和机制,帮助你构建安全可信任的应用程序。 安全问题不容忽视,因此合理配置Spring安全是每个开发者的必修课程。 参考资料 Spring Security官方文档 Spring Framework官方网站
42010编辑于 2024-04-09 - 来自专栏行云博客
PHP安全配置
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default 将值设置为 Off expose_php=Off 三、防止全局变量覆盖 在全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,需要关闭全局变量覆盖,在PHP5.6之后的版本,官方已经将该配置去除 : register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;限定PHP的访问目录为 /home/web/php (shared-server)的安全问题而设立的,开启之后,会对系统操作、文件、权限设置等方法产生影响,减少被黑客植入webshell所带来的安全问题,从而在一定程度上避免一些未知的攻击 ;开启安全模式 本文链接:https://www.xy586.top/11480.html 转载请注明文章来源:行云博客 » PHP安全配置
2.9K21发布于 2020-08-11 - 来自专栏盛开在夏天的太阳
11. webpack配置Vue
在webpack中配置vue 了解了webpack的原理和用法以后, 我们来引入Vue webpack原理和用法详解链接: cnblogs.com/ITPower/p/14467745.html 第一步 因为没有对应的编译器 另一个是: runtime-compiler: 代码中可以有template模板, 因为有对应的编译器来编译tempalte模板 解决这个问题, 我们需要修改webpack.config.js配置 loader 安装vue-loader和vue-template-compiler npm install --save-dev vue-loader vue-template-compiler 第五步: 配置
78730发布于 2021-03-05 - 来自专栏学习随笔
Redis 安全配置
配置文件 /usr/local/redis/etc/redis.conf 配置方法 1、 修改端口 port 8716 2、配置监听 bind 127.0.0.1 ::1 3、 设置密码 requirepass
98610发布于 2021-05-23 - 来自专栏sktj
Apache安全配置
image.png image.png
1.3K20编辑于 2022-05-23 - 来自专栏Stephen
PHP安全配置
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default php/error_log.log 二、防止版本号暴露 在HTTP请求返回的Response头部数据,HTTP头李返回服务器状态的信息,包含了PHP版本信息,黑客很容易根据版本漏洞,进而进行攻击 在配置文件中找到 将值设置为 Off expose_php=Off 三、防止全局变量覆盖 在全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,需要关闭全局变量覆盖,在PHP5.6之后的版本,官方已经将该配置去除 : register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;限定PHP的访问目录为 /home/web/php (shared-server)的安全问题而设立的,开启之后,会对系统操作、文件、权限设置等方法产生影响,减少被黑客植入webshell所带来的安全问题,从而在一定程度上避免一些未知的攻击 ;开启安全模式
1.9K11编辑于 2022-06-07 - 来自专栏Laoqi's Linux运维专列
linux安全配置
10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX 基于密钥认证的配置 # vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication
9.2K50发布于 2018-05-09 - 来自专栏玖叁叁
Redis 安全配置
但是由于 Redis 的默认配置存在一些安全风险,如果不进行安全配置,可能会导致数据泄漏、服务器被攻击等问题。因此,在使用 Redis 时,必须进行一些安全配置,以保障数据的安全和可靠性。 网络配置Redis 默认监听所有的网络接口,包括公网接口,这可能导致安全风险。因此,需要对网络配置进行安全设置,以确保 Redis 只监听需要的网络接口。 安全加固除了基本的访问控制和网络配置之外,还可以进行一些安全加固,以提高 Redis 的安全性和可靠性。 TLS 加密通信为了保证 Redis 的通信安全性,可以使用 TLS 加密通信。可以按照以下步骤进行配置:生成证书和私钥文件。 此时,Redis 将会使用 TLS 加密通信,提高通信的安全性和可靠性。
1.8K10编辑于 2023-04-16 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g more $ORACLE_HOME/network/admin/sqlnet.ora #添加如下一行 #SQLNET.EXPIRE_TIME=10 针对第9和第10步骤中的sqlnet.ora配置文件示例 : 注意如果是ASM实例,sqlnet.ora配置文件是grid用户下$ORACLE_HOME/network/admin/sqlnet.ora的。
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
负载均衡服务曾在历年的春节微信“抢红包”历练; 弹性伸缩可以根据需求和策略,比如 CPU 利用率达到阀值,就自动扩容指定数量的云服务器,也可根据定时、周期或监控策略,相应地增加或减少 CVM 实例,并完成配置 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 云外客户通过高防 IP 牵引攻击流量,保护后端业务 客户在腾讯云高防 IP 上配置业务转发规则; 客户将高防 IP 作为业务 IP 对外发布; 所有流量都先经过腾讯高防 IP,再转发到客户真实源站,攻击流量在高防机房被清洗 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood
7.1K41发布于 2017-11-13 - 来自专栏Kubernetes
Kubernetes集群安全配置
这两天在梳理Kubernetes集群的安全配置,涉及到各个组件的配置,最终决定画一个图来展现,应该会更清晰。 涉及以下配置: 其他各个组件作为client,访问kube-apiserver时,各个组件的配置,参考图中黑色线条对应的配置: - **kube-apiserver** ``` --secure-port name: my-context current-context: my-context ``` kube-scheduler kube-scheduler访问apiserver的安全配置同 上图中的配置中,给Pod指明了一个自定义的Pod.Spec.serivceAccountName:build-rebot,automountServiceAccountToken: true表示自动将该 kube-apiserver作为client,通过TLS访问etcd对应的配置见图中蓝色线条对应的内容。
1.5K60发布于 2018-04-16 - 来自专栏首富手记
Nginx的安全配置
nginx的安全配置 Nginx_auth_basic_module 简单认证 用"http basic authentication(简单的认证)"来限制用户的访问 一般的用法 location /
96830发布于 2019-03-14 - 来自专栏开源部署
Nginx安全的配置
安全无小事,安全防范从nginx配置做起。 隐藏版本号http { server_tokens off;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 MD5;}ssl on:开启https;ssl_certificate:配置nginx ssl证书的路径ssl_certificate_key:配置nginx ssl证书key的路径ssl_protocols : 指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers: 指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法;添加黑白名单白名单配置location MIME-sniffing来猜测资源的响应类型,这是非常危险的例如一个.jpg的图片文件被恶意嵌入了可执行的js代码,在开启资源类型猜测的情况下,浏览器将执行嵌入的js代码,可能会有意想不到的后果另外还有几个关于请求头的安全配置需要注意
1.7K10编辑于 2022-06-08 - 来自专栏Andromeda的专栏
PHP安全核心配置
PHP配置文件指令多达数百项,为了节省篇幅,这里不对每个指令进行说明,只列出会影响PHP脚本安全的配置列表以及核心配置选项。 详细参阅官方文档,关于php.ini的配置选项列表。 但是,这些PHP默认自带的wrapper和filter都可能通过php.ini配置禁用,所以在具体情况还要具体分析。 尝试实例,修改php.ini文件,将其设置为on,然后重启apache服务器重新读取php配置。 allow_url_include=On 源网站test的index.php如下 <! file=http://test1/index.php,就能看到页面回显了ok,远程读取并执行了test1的index.php,这个配置选项对于PHP安全的影响不可小觑,在使用的时候必须慎之又慎。 在设置display_errors=On时,还可以配置error_reporting,用来配置错误显示的级别。
63520编辑于 2023-10-21 - 来自专栏行云博客
PHP安全配置范例
php安全配置 PHP 4.1~5.4,需要关闭register_globals 关闭错误显示 范例 System Linux 98.199-245-23.rdns.scalabledns.com 2.6.32 statistics stat1 0 stat2 0 openssl OpenSSL support enabled OpenSSL Library Version OpenSSL 1.0.1e-fips 11 Feb 2013 OpenSSL Header Version OpenSSL 1.0.1e-fips 11 Feb 2013 pcntl pcntl support enabled pcre
1.5K10发布于 2020-07-13 - 来自专栏绿盟科技研究通讯
Docker安全配置分析
因此,容器主机的安全性对整个容器环境的安全有着重要的影响。 1. 概述 最近有很多关于容器安全性的讨论,尤其是当在生产环境中部署使用容器的时候。 (1)基础设施/运行环境是否是安全的。 (2)容器的镜像是否是安全的。关于容器镜像的安全性,比如像镜像的漏洞、恶意程序等问题,之前的文章《容器镜像的脆弱性分析》已经进行了比较全面的分析,这里就不再过多介绍了。 (3)容器运行时是否是安全的。 下面本文将通过两个例子,介绍在默认情况下容器环境的安全风险。 1 Docker默认配置风险 宿主机采用Ubuntu 16.04.4 LTS(4.4.0-116-generic,x86_64)。 而Docker的默认配置,是允许所有实例通信的,因此该条目提示为告警级别。
2.2K20发布于 2019-12-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号