安全_站长网

将smarty安装到MVC架构中

所属栏目：[安全] 日期：2020-12-26 热度：97

首先是composer.json { " require " : { smarty/smarty " : ^3.1 }, // 自动加载可以在composer.json的autoload字段找那个添加自己的autoloader autoload psr-4 : { AppControllers Controllers/ , AppModels Models/ Tools Tools/ } }} Models/U[详细]
LAMP环境搭建+配置虚拟域名

所属栏目：[安全] 日期：2020-12-26 热度：165

Centos下PHP，Apache，Mysql 的安装安装Apache yum - y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port= 80 / tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release - y rpm -Uvh https: // mirror[详细]
cpu占用过高排查

所属栏目：[安全] 日期：2020-12-26 热度：82

简介最近一段时间某台服务器上的一个应用总是隔一段时间就自己挂掉用top看了看从重新部署应用开始没有多长时间CPU占用上升得很快排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息，并找到占用CPU高的线程ps[详细]
https中引入http资源资源所导致的问题

所属栏目：[安全] 日期：2020-12-26 热度：79

问题描述因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求，防止访问者访问不安全的内容。该指令用于让浏览器自动升级请[详细]
【服务器部署】Django+宝塔+Nginx_uwsgi部署

所属栏目：[安全] 日期：2020-12-26 热度：86

1 :CentOS安装脚本： yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全：https://www.bt.cn/btcode.html # 安装后会给与参数： ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? # 内[详细]
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django

所属栏目：[安全] 日期：2020-12-26 热度：67

1：刚刚买完服务器，在宝塔面板安装完一切工具，Django顺利运行后(不能运行一般是起了中文名) # 问题：想迁移数据库，结果发现-bash: python3: command not found # 解决：系统版本的Python是3.7.8 卸载不了，所以你只需要安装个3.7.2的版本即可，迁移命令[详细]
oracle 11g 配置口令复杂度

所属栏目：[安全] 日期：2020-12-26 热度：113

oracle 11g 配置口令复杂度使用ORACLE自带的utlpwdmg.sql脚本来实现找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库，执行函数? @utlpwdmg.sql（注意[详细]
信息安全等级测评师考试重点梳理

所属栏目：[安全] 日期：2020-12-26 热度：115

信息安全等级测评师考试重点梳理转载?http://blog.51cto.com/370354761/1898797 ? 第一章?网络安全测评网络全局 1.1 结构安全（G3） a)???应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； b)???应保证网络各个部分的带宽满足业务高峰[详细]
等级保护测评策略建议整改措施

所属栏目：[安全] 日期：2020-12-26 热度：111

等级保护测评策略建议整改措施? 转载http://www.52yunwei.net/1086.html 主机安全服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；整改方法：修改配置策略：? 1、查看控制面板—管[详细]
等保项目流程

所属栏目：[安全] 日期：2020-12-26 热度：148

等保项目流程转载? http://blog.51cto.com/370354761/1898788 ? 等级保护：直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证分级保护：直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护：一般分为5级，目前最高用到是等[详细]
等级保护和分级保护

所属栏目：[安全] 日期：2020-12-26 热度：184

转载??http://blog.51cto.com/370354761/1898774 ? 目录 1 等级保护 FAQ 3 1.1什么是等级保护、有什么用？3 1.2信息安全等级保护制度的意义与作用？3 1.3等级保护与分级保护各分为几个等级，对应关系是什么？3 1.4等级保护的重要信息系统（8+2）有哪些？4 1.[详细]
linux 身份鉴别口令复杂度整改

所属栏目：[安全] 日期：2020-12-26 热度：178

口令复杂度： 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统，测试账号登录，修[详细]
mysql 5.7添加server_audit 安全审计功能

所属栏目：[安全] 日期：2020-12-26 热度：196

一、根据链接下载插件参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据链[详细]
快速安装jumpserver开源堡垒机

所属栏目：[安全] 日期：2020-12-26 热度：99

一安装centos 7.X操作系统二、选择极速安装（注意配置需要是4G2核） https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl.s[详细]
HTTP协议：状态码

所属栏目：[安全] 日期：2020-12-26 热度：175

Blog：博客园个人目录 HTTP状态码 HTTP状态码状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。状态码如200 OK，以3位数字和原因短语组成。数字中的第一位指定了响[详细]
HTTP协议：无状态

所属栏目：[安全] 日期：2020-12-26 热度：133

Blog：博客园个人目录无状态无状态的状态是啥无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态，即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
CDN：基础知识

所属栏目：[安全] 日期：2020-12-26 热度：148

参考：《CDN技术详解》 [toc] 概述在互联网商业化不久，由于缺乏必要的流量管理和疏通手段，骨干带宽被迅速消耗掉，IP网络流量秩序濒于失衡。为解决这一难题，麻省理工学院的一批顶级科学家提出了CDN解决方案，从此以后，CDN就成为互联网的基础设施，伴随着[详细]
nginx防盗链配置

所属栏目：[安全] 日期：2020-12-25 热度：118

? Ps：防盗链的意义就是保证自己的版权，不免网站的流量流失，为他人做嫁衣。下面是网上看到的三种方法：修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码： locati[详细]
virtualbox下centos虚拟机安装增强工具教程和常见错误解决

所属栏目：[安全] 日期：2020-12-25 热度：163

VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中，出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
centos 下nginx源码编译安装

所属栏目：[安全] 日期：2020-12-25 热度：101

1、下载nginx 进入nginx官网下载nginx的稳定版本，我下载的是1.10.3。下载：wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压：tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项执行下面的命令安装nginx的依赖库： yum -y install gcc pcre pcre[详细]
css加载字体跨域问题

所属栏目：[安全] 日期：2020-12-25 热度：70

刚才碰到一个css加载字体跨域问题，记录一下。站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com，而静态文件的域名为 st.domain.com。问题：页面中加载css文件：link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
nginx禁止非sever_name指定域名访问

所属栏目：[安全] 日期：2020-12-25 热度：73

? 禁止非sever_name指定域名访问，将其访问指向默认站点；设置非server_name指定域名访问，将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
FTP的基本使用（非常详细）

所属栏目：[安全] 日期：2020-12-25 热度：70

有了 FTP 服务器以后，客户端就可以与其建立连接，进行登录，然后进行文件传输，并实现各种操作，如上传文件/目录、下载文件/目录、列出目录信息等操作。下面介绍 FTP 操作的基本使用。构建 FTP 服务器使用 FTP 服务，首先需要构建一个 FTP 服务器。为了便[详细]
暴力破解FTP服务器

所属栏目：[安全] 日期：2020-12-25 热度：124

登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码，就无法登录。 netwox 工具提供了编号为 130 的模块，它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配，猜测正确的登录用户名和密码。其语法格式如下： net[详细]
如何将文件上传到TFTP服务器？

所属栏目：[安全] 日期：2020-12-25 热度：164

上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传，以及上传时所涉及的各类型数据包。工作流程客户端会向 TFTP 服务器发送请求写入（WRQ）数据包，指明要写入的文件。如果 TFTP 服务器允许该文件的写入，就返回一[详细]

5601

210