1.引言
1.1 目的为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;本次进行Nginx服务调优加固主要从以下几个部分:模块性能优化
系统内核优化
编译安装优化
性能参数优化
安全加固配置1.2 目标范围本文档仅供内部使用,禁止外传,帮助研发人员,运维人员对系统长期稳定的运行提供技术文档参考。1.3 读者对象项目经理
开
转载
2024-04-25 14:00:24
25阅读
1:前端嵌入iframe 时,有时汇报安全策略如下:in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors ‘self’。这里主要是 frame-ancestors的参数需要调整。# 不允许被嵌入,包括<frame>, <if
原创
2023-12-02 18:17:55
715阅读
ginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。1、屏蔽IP假设我们的网站只是一个国内小站,有着公司业务,不是靠广告生存的那种,那么可以用geoip
转载
2017-02-06 14:14:17
1795阅读
1. 背景苦恼于互联网上现有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。博主本着学习实验的心态,写下这篇博客,希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正! 2. 环境准备操作系统:CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum in
转载
2024-03-16 22:45:56
59阅读
模拟由于跨域访问导致的浏览器报错,在nginx代理服务器上设置相应参数解决nginx 跨域一.同源策略何为同源:1.协议(http/https)相同2.域名(IP)相同3.端口相同浏览器遵循同源策略的目的同源策略的目的是为了保证用户信息的安全,防止恶意的网站窃取数据。此策略可以防止一个页面的恶意脚本(JavaScript语言编写的程序)通过该页面的文档对象模型来访问另一网页上的敏感数据。同源策略是
转载
2024-07-02 23:15:09
61阅读
51CTO培训学院:五天打造软件测试工程师 Linux学习月博客大比拼
博主的更多文章>>
iptables防火墙打造安全网络
2008-12-01 09:00:03
标签:安全 攻击 防火墙 iptable [
转载
精选
2008-12-02 22:45:11
611阅读
A security policy is a set of rules, practices, and procedures dictating how sensitive information is managed,protected, and distributed. In the network security realm, policies are usually point spec
转载
2011-02-15 17:16:45
716阅读
一:本地安全策略
开始-程序-管理工具-本地安全策略
1:应用在工作组环境中
2:应用范围,适用于当前计算机(本机)
3:内容包括:1 账户策略-密码策略,账户锁定
&nbs
原创
2008-12-03 14:16:51
777阅读
大家好,强叔又和你们见面了。通过前几期的介绍,相信大家对防火墙的基础知识已经有了一定的了解。本期开始我们更进一步,迈入“安全策略”篇。前几期的帖子中,强叔多次提到了“网络隔离”、“访问控制”、“安全检查”等字眼,“安全策略”就是实施这些安全控制的“安检员”哦,他的作用不容小觑!本期先带大家简单了解安全策略的基本概念及发展历程,后续将详细介绍安全策略的内容。 防火墙的基本作用是保护特定网络
转载
精选
2014-11-20 15:58:14
1302阅读
一.什么是同源策略1.1 同源策略的概念浏览器为了安全,制定了一套严格的访问机制,这种限制约束被业界称为同源策略。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容
转载
2024-09-02 09:51:06
98阅读
经过上期对安全策略的介绍,我想大家已经了解到安全策略是防火墙中必不可少的基本功能,本期强叔带大家详细了解安全策略的发展历程。 基于ACL的包过滤前期已经提到这种单纯的包过滤正在逐步退出历史舞台,这里只简单介绍一下。包过滤的处理过程是先获取需要转发数据包的报文头信息,然后和设定的ACL规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表ACL。因此包过滤
转载
精选
2014-11-20 16:06:39
943阅读
IP筛选器,本地安全策略限制IP访问大致流程:1.管理IP筛选列表,在这里设置需要被拦截的IP地址。2.管理筛选器操作,在这里设置拦截的动作,是允许通过,还是阻止。3.创建IP安全策略,把前面设置的两个操作联合起来,变成对某个IP执行某种操作。4.分配安全策略,执行分配动作是策略生效。知道每个组件的作用后也可以第一步就创建IP安全策略,”IP筛选列表“和”筛选器操作“在向导中都可以设置。一、打开本
转载
2023-07-14 20:19:14
467阅读
ginx发展多年,自身的安全比较少,发现软件,一般利用软件包管理器升级一下就好了。本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。1、屏蔽IP假设我们的网站只是一个国内小站,有着公司业务,不是靠广告生存的那种,那么可以用geoip
转载
2024-05-06 15:30:42
189阅读
跨域写在前面当今互联网行业,大部分Web项目基本都是采用的前后端分离模式。前端为H5项目,后端为Java、PHP、Python等项目。而且大部分后端服务并不会只部署一套服务,而是会采用Nginx对后端服务进行负载均衡。那么,此时就会出现一个问题了:如果一个请求url的 协议、域名、端口 三者之间任意一个与当前页面url不同就会产生跨域的现象。那么如何使用Nginx解决跨域问题呢?接下来,我们就一起
转载
2024-08-06 08:39:04
295阅读
信息系统是重要而容易被人盯上,被攻击的。所以,信息系统的安全是关乎每一个人的重要问题。但是,百分之百的安全是不可能,尽管无数的科学家都在为之努力,但是信息安全是一个非常复杂的,受到约束的,有时候甚至是空想,因此也只能说“尽可能”。关键问题:预防,监测,反应,弥补。PSSI信息系统安全政策(PSSI)是为了保护组织的信息系统而制定的适用文件,指导方针,程序,行为守则,组织和技术规则1。恶意软件自然产
转载
2023-07-20 22:15:53
68阅读
cmd.exe /c secedit /export /cfg c:\\syssec.inf /areas SECURITYPOLICY >nul
//导出安全策略到c:\\syssec.inf
//帐户策略
[System Access]
MinimumPasswordAge = 2
MaximumPasswordAge = 42
MinimumPassword
原创
2013-04-24 11:25:15
1224阅读
本地安全策略 在Windows Server2008中单击“开始”->"管理工具"->"本地安全策略"或(“开始”->“运行”->输入“secpol.msc”)打开本地安全策略。密码策略: 用户密码是保证计算机安全的第一道屏障,是计算机安全的基础。强密码可以提高计算机和网络的安全性
原创
2014-12-18 14:04:37
655阅读
本地安全策略secpol.msc是下面的一部分本地组策略:gpedit.mscAD上组策略管理器GPO对象默认域策略(DefaultDomainPolicy)默认域控制器策略(DefaultDomainControllersPolicy)组策略结果收集rsop.msc用来排由于冲突导致的问题
原创
2019-01-25 15:50:42
791阅读
