背景描述:9.28号中午网站突然打不开了,后台打不开了,app登录不上了,用户的各种反馈都来了 ,各个部门的同事 都找到技术反应问题了!一打开网页就502了;(心里有一万头羊驼奔腾而过,快放假了,这是不让我过好这个假期了?)根据经验 肯定是服务器或者数据库运行不正常导致的,首先登录服务器一切参数正常,没有问题,登录数据库 发现 cpu 占用了100% ;问题找到了,数据库的问题,但是现在也不是旺季
转载
2024-08-23 21:32:27
43阅读
一、模块1.查看所有模块:[root@proxy nginx-1.12.2]# ./configure --help2.选择适合的模块:pcre:开启正则表达式支持http_autoindex_module:自动索引模块ssi_module:SSI 脚本http_ssl_module:ssl 支持 http 模块 http_v2_module:http_v2 协议http_realip_modul
转载
2024-03-22 12:35:27
54阅读
安全隔离通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。使用SSL对流量进行加密常用的http请求转变成https请求,因为http协议是明文传输数据,存在安全问题,而https是加密传输,相当于http+ssl,并且可以防止流量劫持。 简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一
转载
2024-03-23 20:51:54
58阅读
0X01 日志审计① 参考配置操作 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志 将 access_log 前的“#”去掉,记录访问日志 (2)设置 access_log,修改配置文件如下: log_format formatname '$remote_addr - $remote_user [$time_local] '
' "$reques
转载
2024-04-11 11:11:17
83阅读
常见web应用防护软件1、网站安全狗网站安全狗是厦门服云信息开发的免费网站安全软件,这款软件可以针对web进行扫描、杀毒、检测代码漏洞等工作,帮助运维人员提升web网站的安全性,另外还能对网站进行流量保护,防止网站遭受cc攻击,只要网站不是遭受大流量的cc攻击都能自动防护。另外就是能够对网站进行24小时的监控,只要网站遭受入侵攻击或者有风险威胁,都会自动通知用户,让用户能够尽早进行应对工作。网站安
转载
2024-01-12 05:47:15
241阅读
1、Nginx的及时升级 看官方的release note你会发现他们修复了很多bug,如果在这些已发现的bug中运行,势必是危险的,及时升级是保证安全的策略之一2、配置中禁用server_tokens项,404页面不会暴露当前版本的版本号 404时候会显示Nginx的当前版本,这样会给黑客以可乘之机,他们会利用已经发布的bug尝试进行定点攻击,增加了安全隐患。 nginx.conf中http模块
转载
2024-05-12 22:26:29
152阅读
Nginx 是一个高性能的 Web 服务器,广泛用于反向代理、负载均衡、HTTP 缓存等功能。由于其强大的性能和灵活的配置,Nginx 也常常成为 Web 服务的首选服务器。然而,为了保证安全性,Nginx 需要经过一些额外的配置,以应对网络攻击、防止数据泄露,并确保使用 HTTPS 进行安全通信。下面将分别介绍 Nginx 的安全防护 和 HTTPS 部署,以及一些常见的最佳实践。Nginx 安
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏.防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请
原创
2016-12-06 10:28:41
2410阅读
一、Nginx加固隐藏X-Powered-By头和开启日志:在nginx配置文件的 http 段增加或修改为proxy_hide_header X-Powered-By; proxy_hide_header Server; access_log logs/access_oa.log main;隐藏Nginx服务的Banner: Nginx后端服务指定的Header隐藏状态隐藏Nginx服务Bann
转载
2024-05-17 13:14:15
122阅读
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。 “if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配
转载
2024-04-26 20:18:55
15阅读
首先要感谢《android安全攻防实战》这本书。简单实用。这篇文章是我把这本简单总结了下。希望能对大家有所帮助。也非常欢迎大家来反馈,交流。验证app的签名(防篡改)
首先我们了解下app的证书和签名: app的证书是以把开发者的id和他们app以密码学的方式关联起来的方式实现的。它被推送到app市场的app中,表示开发者身份。 app的签名确保了不会被其他app所冒充。所以在app被安装之
转载
2023-07-31 23:10:42
71阅读
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity 被劫持的问题。在网上有很多关于 Activity 劫持防护方式实践过都存在问题,自己完善了一些方法希望和大家一起分享。什么是 Activity 劫持 Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基
转载
2024-01-17 06:30:48
56阅读
电脑经常受到外来恶意软件的袭击?害怕别人侵入你的电脑?小编今天为大家带来了一款Mac病毒安全防护软件—Symantec Endpoint Protection。Symantec Endpoint Protection Mac版是一款集成反病毒、反间谍以及基于主机和网络***的防护方案及其应用,能够帮助用户通过文件的使用时间、访问频率和来源以及其他安全标准,识别新的和目标性极强的威胁。功能介绍自动防
转载
2023-12-05 13:10:56
35阅读
当今时代网络安全成为了一个重大问题,我们不仅要保证不利用自己的知识入侵他人,更要保证自己计算机处于安全的状态。这是《亲爱的,热爱的》的开篇相信最近配置好云服务器的同学已经体会到网络安全的重要性了。 短短几天,已经有不少攻击了。但眼前的还不是全部。这是阿里云的防护设备,如果是我们自己的防护设备,还可能看到更海量的攻击流量。那么问题来了,我们在目前的基础上怎么防护呢?一、阿里云安全中心(免费7天)阿里
转载
2023-11-14 18:52:57
484阅读
本章将会讲解基于LuaJIT的Lua-Nginx-Module,它作为Nginx的第三方开源软件,拥有十分丰富的功能,可以轻松完成高并发的业务需求。注意:本书使用的Lua-Nginx-Module版本是0.10.13。Nginx API for Lua将被简称为Lua API,而Lua-Nginx-Module则被简称为Ngx_lua。后面章节中涉及到的Lua API大部分是包含参数的,如果参数以
转载
2024-03-22 15:47:46
92阅读
Nginx 是最流行的 Web 服务器,可以只占用 2.5 MB 的内存,却可以轻松处理 1w 的 http 请求。做为网站的入口,Nginx 的安全设置重要性不言而喻。下面带你一起去认识一下这些安全配置吧!nginx.conf是 Nginx 最主要的配置文件,大部分的安全配置都在这个文件上进行。禁用不需要的 Nginx 模块自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必
转载
2024-02-27 10:00:13
108阅读
在当今的数字化环境中,移动设备安全尤为重要,特别是对于iOS平台,因其广泛使用和敏感数据的存储。如应用程序遭到攻击或用户数据被泄露,都会对公司信誉和用户隐私造成重大影响。因此,提升iOS应用的安全防护显得尤为重要。本文将详细记录如何在iOS应用中实施安全防护,涵盖环境准备、集成步骤、配置详解、实战应用、性能优化和生态扩展等步骤。
## 环境准备
在进行iOS安全防护集成之前,我们需要准备好相关
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页
转载
2022-05-28 00:41:47
206阅读
面向未来的安全防护UTM
http://netsecurity.51cto.com 2005-12-31 08:39 51CTO.COM 我要评论(1)
摘要:新型的网络安全威胁使UTM(统一威胁管理)在网络应用安全领域获得了高速增长的市场份额。根据IDC的定义,UTM是指能够提供广泛的网络保护的设备,它在一个单一的硬件平台下提供了
转载
精选
2010-04-24 09:41:00
512阅读
# Javascript 安全防护入门指南
在现代网页开发中,JavaScript 的安全防护变得尤为重要。我们需要确保我们的应用不会受到诸如跨站脚本攻击(XSS)和其他常见威胁的影响。接下来,我将逐步教你如何实现 JavaScript 的安全防护,下面是整个流程的概述。
## 流程概述
| 步骤 | 描述 |
|--
