全面降低windows系统的安全隐患(一)[Web安全大家谈]
全面降低windows系统的安全隐患(一) 之IIS服务安全配置与无忧电子眼应用比较 作者:许本新 另外系列文章连接: 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之三 [url]http:/...
web主程序安全的一点点方法
#----------------------------------------------------------# # ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 ## ====> 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 ## ====> 煮酒品茶 -Http://cwtea.blog.5...
搭建web服务器的SElinux策略保护 SElinux修改默认端口 安全web服务
搭建web服务器的SElinux策略保护 方式:参照标准目录,重设新目录的属性。 chcon -R --reference=标准目录 新目录 安全上下文(标签) 例: chcon -R --reference=/var/www/ /webroot 使用自定web更目录 1.修改配置文件/etc/httpd/conf.d/haha.conf <virtualHost *:80&g...
WSE3.0构建Web服务安全(4):MTOM消息传输优化和文件上传、下载
MTOM消息优化传输机制主要应用于大量数据的传输,很多文章中也直接得出结论:使用MTOM文件传输效率高。为什么MTOM的数据传输效率会比别的方式要高?MTOM真的如此完美吗,它有什么不足?什么情况下使用MTOM?这些疑问,本文WSE3.0构建Web服务安全系列文章的第4节:MTOM消息优化传输机制和文件上传、下载--将为您一一解答。本节结构为1.MTOM基础...
Web应用安全和数据库安全资源
SQL注入工具 Title: SQLInjectorAuthor: David Litchfield, NGSSoftware Type: tool Title: Data-mining with SQL Injection and InferenceAuthor: David Litchfield, NGSSoftware ...
CA证书服务器(6) 利用CA证书配置安全Web站点
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。 要实现这个功能,首先要了解一下SSL协议。 “SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,SSL其实是一个位于应用层和传输...
Linux下Web目录和文件安全权限设置
在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限);对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限。 在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件、目录权限的掩码,例如此时创建的目录权限....
Web API 安全问题
目录 Web API 安全概览 安全隐患 1. 注入(Injection) 2. 无效认证和Session管理方式(Broken Authentication and Session Management) 3. 跨站脚本(Cross-Site Scripting (XSS)) 4. 直接引用非安全对象(Insecure Direct Object References) 5. 错误的安...
web安全实践(3)再谈基于http的服务器架构剖析
作者:玄魂 前置知识:http协议,代理服务器,web防火墙 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注