- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维经验分享
ApacheTomcat 8 9 安全配置与高并发优化
编辑修改配置文件 [root@DaMoWang ~]# vim /usr/local/tomcat/conf/server.xml 禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能 <Server port="8005" shutdown="SHUTDOWN"> # 修改为 <Server port="-1" shutdown="SHUTDOWN"> 应用程序安全&关闭自动部署 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy localhost" appBase="webapps" unpackWARs="false" autoDeploy="false" reloadable="false"> maxThreads 连接数限制修改配置 compressableMimeType:配置想压缩的数据类型 URIEncoding:网站一般采用UTF-8作为默认编码。 processorCache:协议处理器缓存的处理器对象来提高性能。
1.4K20发布于 2019-03-15 - 来自专栏技术杂记
Mycat 配置9
rule.xml 此配置用来定义分片规则 mycat:rule 框定rule的配置范围 <mycat:rule xmlns:mycat="http://org.opencloudb/"> </mycat function> Attribute Comment class 使用的类 property 通过 count=3/4 来指定分片数(指定模数) 注意 XML中定义的标签有顺序,如果不按照顺序进行配置 schema.xml 中的顺序为 1.定义 schema 2.定义 dataNode 3.定义 dataHost 如果不按顺序,会无法启动mycat,并且 mycat.log 中会报错 这里只对一套简单基础的配置进行了分析
32830编辑于 2021-12-03 - 来自专栏小陈运维
CentOS 9 开局配置
CentOS 9 开局配置CentOS 9 发布有几年了,一直没有尝试使用,CentOS 9 有一些变动。 KKKKKKKK FV CPU: AMD Ryzen 9 3950X (32) @ 3.500GHz ' VKKKKK'. .4 LJ K. .' g' \ -i.bak \ /etc/yum.repos.d/epel-next.repo更新源信息# 更新源信息yum makecache && yum update配置网卡 IP# 配置网卡IPnmcli con mod ens160 ipv4.addresses 192.168.1.16/24; nmcli con mod ens160 ipv4.gateway 192.168.1.1 manual; nmcli con mod ens160 ipv6.dns "2001:4860:4860::8888"; nmcli con up ens160查看网卡配置# 查看网卡配置cat /
3.7K12编辑于 2022-09-25 - 来自专栏运维
tomcat9配置集群EncryptInterceptor配置
tomcat配置集群时,有个加密通信拦截器,如果不配置则会有高危漏洞,例如CVE-2022-29885。 因此需要在集群配置中增加加密通信配置<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions org.apache.catalina.tribes.group.interceptors.EncryptInterceptor" encryptionKey="AE5BFD2541CB89421D72B0C0249E3C55"/> 就是我们的加密通信配置秘钥可以使用
31900编辑于 2024-11-18 - 来自专栏MasiMaro 的技术博文
从零开始配置 vim(9)——初始配置
虽然本系列文章叫做从0开始配置vim,似乎我们从一开始就要写vimrc配置文件,但是我们并没有这么做。 拥有这些基础知识之后,在阅读其他人写的配置或者自己配置将会变得更加容易。当然关于vim我们还有很多内容没有讲,例如该如何自定义命令,如何弹出一个窗口,以及到最后如何编写自己的插件。 如果后续在配置过程中涉及到新的内容,我将会给大家进行讲解,尽量让大家明白我们配置的每行代码都有哪些作用,让大家不仅仅是照着抄一遍,而是能举一反三,根据自己的习惯打造完全属于自己的 vim。 相应的准备工作 开始配置前,让我们进行一些准备工作。 我们采用 neovim 进行配置,也打算使用 纯 lua 进行配置。如果你用的是 vim,请安装下载最新的 neovim。 基础配置 我们在 init.lua 中写入如下内容作为基础配置 -- 设置文件编码格式为 utf-8 vim.g.encoding = "utf-8" -- 设置终端编码格式为 utf-8 vim.o.termencoding
1.5K10编辑于 2022-09-20 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="false"> 8.开启访问日志记录 server.xml 默认就有如下配置 directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9. org.apache.catalina.valves.ErrorReportValve" showreport="false" showserverinfo="false"/> web.xml 修改DefaultServlet 配置 catalina.jar jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties 10.禁用http方法 编辑web.xml 文件中配置
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏猫头虎博客专区
《Spring安全配置》
摘要 猫头虎博主今天将探讨Spring安全配置,这是构建安全且可信任的Spring应用程序的重要一环。如果你关心如何保护你的应用免受恶意入侵、数据泄漏和其他安全威胁的影响,那么本篇博客绝对不容错过。 Spring安全配置是构建安全性强大的应用程序的关键,它可以帮助你处理用户身份验证、授权、防止跨站请求伪造(CSRF)攻击等关键安全问题。 在本文中,我们将深入研究Spring安全配置的要点,为你提供深刻理解和实用示例。 正文 1. 总结 通过本博客,我们深入研究了Spring安全配置的核心概念,包括身份验证、授权、安全过滤器链以及防止CSRF攻击。Spring安全提供了强大的工具和机制,帮助你构建安全可信任的应用程序。 安全问题不容忽视,因此合理配置Spring安全是每个开发者的必修课程。 参考资料 Spring Security官方文档 Spring Framework官方网站
42010编辑于 2024-04-09 - 来自专栏行云博客
PHP安全配置
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default 将值设置为 Off expose_php=Off 三、防止全局变量覆盖 在全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,需要关闭全局变量覆盖,在PHP5.6之后的版本,官方已经将该配置去除 : register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;限定PHP的访问目录为 /home/web/php (shared-server)的安全问题而设立的,开启之后,会对系统操作、文件、权限设置等方法产生影响,减少被黑客植入webshell所带来的安全问题,从而在一定程度上避免一些未知的攻击 ;开启安全模式 本文链接:https://www.xy586.top/11480.html 转载请注明文章来源:行云博客 » PHP安全配置
2.9K21发布于 2020-08-11 - 来自专栏学习随笔
Redis 安全配置
配置文件 /usr/local/redis/etc/redis.conf 配置方法 1、 修改端口 port 8716 2、配置监听 bind 127.0.0.1 ::1 3、 设置密码 requirepass
98610发布于 2021-05-23 - 来自专栏sktj
Apache安全配置
image.png image.png
1.3K20编辑于 2022-05-23 - 来自专栏Stephen
PHP安全配置
一、屏蔽PHP错误信息 在配置文件中,设置display_errors=On,开启了PHP错误显示,在PHP程序遇到错误时,会暴露PHP文件和系统路径,从而容易被威胁,我们需要设置: ;默认开启 ;Default php/error_log.log 二、防止版本号暴露 在HTTP请求返回的Response头部数据,HTTP头李返回服务器状态的信息,包含了PHP版本信息,黑客很容易根据版本漏洞,进而进行攻击 在配置文件中找到 将值设置为 Off expose_php=Off 三、防止全局变量覆盖 在全局变量功能开启的情况下,传递过来的数据会被直接注册为全局变量使用,需要关闭全局变量覆盖,在PHP5.6之后的版本,官方已经将该配置去除 : register_blobals=Off 四、PHP的访问限制 1.文件系统限制 配置 open_basedir 来限制PHP访问文件系统的位置: ;限定PHP的访问目录为 /home/web/php (shared-server)的安全问题而设立的,开启之后,会对系统操作、文件、权限设置等方法产生影响,减少被黑客植入webshell所带来的安全问题,从而在一定程度上避免一些未知的攻击 ;开启安全模式
1.9K11编辑于 2022-06-07 - 来自专栏Laoqi's Linux运维专列
linux安全配置
9、输入密码,点击左下角的记住密码,然后每次进入即可不需要输入任何密码! 10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX 基于密钥认证的配置 # vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication
9.2K50发布于 2018-05-09 - 来自专栏玖叁叁
Redis 安全配置
但是由于 Redis 的默认配置存在一些安全风险,如果不进行安全配置,可能会导致数据泄漏、服务器被攻击等问题。因此,在使用 Redis 时,必须进行一些安全配置,以保障数据的安全和可靠性。 网络配置Redis 默认监听所有的网络接口,包括公网接口,这可能导致安全风险。因此,需要对网络配置进行安全设置,以确保 Redis 只监听需要的网络接口。 安全加固除了基本的访问控制和网络配置之外,还可以进行一些安全加固,以提高 Redis 的安全性和可靠性。 TLS 加密通信为了保证 Redis 的通信安全性,可以使用 TLS 加密通信。可以按照以下步骤进行配置:生成证书和私钥文件。 此时,Redis 将会使用 TLS 加密通信,提高通信的安全性和可靠性。
1.8K10编辑于 2023-04-16 - 来自专栏Y5neKO博客
Debian 9 安装和配置VNC
以上是 VNC 的介绍(复制的) 因为今天刚在阿里云花两百多大洋买了个服务器,思考了许久决定用 Debian9,为了方便桌面化管理,所以准备配置一下 VNC 服务 准备:Debian 服务器一台 下面开始教程 第一步:安装桌面环境 Debian9 默认情况下是没有桌面环境的,所以我们先来准备好桌面环境 这里我准备安装 GNOME 桌面环境 首先 SSH 连接上服务器 更新你的软件包列表 apt-get update 服务器 我这里用的是 TightVNC 服务器 首先安装 TightVNC apt-get install tightvncserver 安装完成后使用 vncserver 命令进行 vnc 服务器的初始配置 ,设置安全密码并创建初始配置文件 vncserver 第一次启动系统会让你输入两次密码确认远程连接密码 创建好后会询问是否创建仅查看(view-only)密码,可以作为用来向别人展示操作的密码,当然这并不是必须的
2.7K20编辑于 2022-01-13 - 来自专栏禅境花园
Centos Stream 9 多IP 配置
Centos Stream 9 配置多IP 我有500个IP ,要绑定在同一台linux机器上, OS为Centos9 . last_usable_address), # 最后一个可用IP "prefix": str(network.prefixlen), #掩码长度 } 假设我们有200台服务器 ,每台服务器要配置 gateway}\n" index+=1 with open(conf_path, 'w') as f: f.write(conf) 执行脚本之后 得到 配置文件 src 10x.xx.xx.x 此时, 我们到cd 到服务器 /etc/NetworkManager/system-connections/ 这个目录, 能看到以 .nmconnection 结尾的配置文件 然后重启网络服务即可 sudo systemctl restart NetworkManager 验证配置IP是否生效 hostname -I 此时就能看到我们配置的500个IP.
1K00编辑于 2024-11-21 - 来自专栏全栈程序员必看
华为超级vlan配置_华为p9参数配置
3 配置过程 拓扑图 配置 1、按上述搭建好拓扑图,标注好IP规划信息后,接下来先开始配置PCIP地址、网关信息、设备名。 PC1配置如下:(初学者其他PC、Server参考如下,这里不再一一示范) 配置SW1上行口的IP地址、修改设备名、创建VLAN 200: [Huawei]sys SW1 [SW1]VLAN 200 3台接入交换机,修改默认设备名、创建VLAN、划分access接口、与三层交换机配置trunk。 (接入交换机跟以往普通vlan配置一样没变化,supervlan关键配置在三层交换机上。) : [SW1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 [SW1] 在R1配置静态路由: [R1]ip route-static 192.168.1.0
96020编辑于 2022-10-02 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响较小。
1.1K20发布于 2018-12-21 - 来自专栏Debian中国
Debian 9 安装配置 Caddy Server
Caddy 是一个用 Golang 开发的高效 Web Server,相比 Nginx,它的配置和使用要简单很多,能自动开启 HTTPS、并且支持 HTTP/2 和 QUIC。 接着,重新加载 systemd daemon,让配置生效。 配置Caddy 这部分的内容我不打算详细记录,主要是官方文档已经写的很详细了。 下面是我的配置, example.com { proxy / 127.0.0.1:9001 { header_upstream Host {host} header_upstream 写完配置后输入 sudo systemctl start caddy.service 启动 Caddy。输入 journalctl --boot -u caddy.service 可以查看日志。
4K20发布于 2018-12-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号