Web应用系统的安全性测试区域主要有:
1、 目录设置
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页
面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路,他们在谈判桌上肯定处于上风。
转载
2008-08-28 11:44:00
91阅读
2评论
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
363阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
741阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
849阅读
1评论
电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
转载
精选
2009-11-26 17:02:45
526阅读
系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认
原创
2021-09-10 10:13:45
264阅读
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1584阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
593阅读
点击蓝字关注小安前言信息化已经深入国家行政机关、企事业实际业务之中,下属机构通过信息系统服务接口,定期向上级
转载
2021-09-17 13:58:59
188阅读
点击蓝字关注小安前言信息化已经深入国家行政机关、企事业实际业务之中,下属机构通过信息系统服务接口,定期向上级
原创
2021-09-17 14:57:33
82阅读
一、UNIX/Linux操作系统安全分析与防护1.1 UNIX/Linux系统架构UNIX有Solaris、AIX、HP-UNIX、Free BSD等不同特色的UNIX操作系统类型,在技术原理和系统设计结构上是相同的Linux是一种开放源代码的操作系统,它类似于UNIX系统,目前广泛应用在互联网上一般的UNIX/Linux 操作系统分为三层:硬件层、系统内核和应用层UNIX/Linux
转载
2024-01-20 23:18:40
104阅读
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。1 Sxidsxid 是一个系统监控程序。它可以监视系统中 suid,sgid 文件以及没有属主的变化。并且以可
转载
精选
2014-04-08 00:40:25
878阅读
Linux系统安全(三): 系统安全工具介绍分类: Linux2012-08-23 17:181568人阅读评论(0)收藏举报linux服务器工具authentication加密ssl下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个
转载
精选
2014-04-07 01:32:21
813阅读
PKI—PIE—PKA
PKI公钥基础结构:
可以确保电子邮件、电子商务交易、文件发送等各类信息发送的安全性。
功能:加密发送的信息
验证信息是否由实际的发送方所发送和确认信息的完整性
根据PKC(公开密钥密码学)来提供这些功
原创
2009-12-05 13:24:38
688阅读
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处: -who,查看谁登陆到系统中; -w,查看谁登陆到系统中,且在做什么操作; -last,显示系统曾经被登陆的用户和TTYS; -history,显示系统过去被运行的命令; -netstat,可以查看现在的网络状态; 
原创
2012-09-13 17:39:11
851阅读
Linux内建的防火墙有两层:一层是封包过滤式的netfilter,另一层是软件管控的TCP Wrappers。 Netfilter是iptables这个软件提供的防火墙功能,主要分析TCP/IP的封包表头来进行过滤,主要分析的是OSI的第二、三、四层,主要控制的是MAC , IP , ICMP , TCP与UDP的端
原创
2014-06-07 11:32:40
620阅读
使用GRUB口令
删除所有的特殊帐户
[root@redhat root]# groupdel lp
编辑/etc/login.defs,修改
PASS_MIN_LEN 8
为shadow文件添加不可更改属性
telnet、http等默认启动的服务&nbs
转载
精选
2010-03-15 22:47:18
507阅读
1.确保账户安全
设置root账户的密码策略
修改 /etc/pam.d/system-auth
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8
difok=3设置有3个不同字符
2.确保系统文件安
原创
2011-05-07 22:09:47
584阅读
