Web应用系统的安全性测试区域主要有:
1、 目录设置
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页
面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路,他们在谈判桌上肯定处于上风。
转载
2008-08-28 11:44:00
91阅读
2评论
1 审计功能的启动和关闭,检查系统的安全审计功能是否已经开。
审计过程子系统有一个表示审计过程子系统是否打开的全局状态变量。另外,每个进程有一个表示审计过程子系统是否应该记录此进程信息的本地状态变量。这两种变量确定了是否用可信计算库(TCB)和程序来检测事件。
执行audit query命令察看并记录审计系统的状态
审计系统处于
原创
2009-08-24 10:40:07
1881阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
849阅读
1评论
电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
转载
精选
2009-11-26 17:02:45
526阅读
系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认
原创
2021-09-10 10:13:45
264阅读
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1584阅读
点击蓝字关注小安前言信息化已经深入国家行政机关、企事业实际业务之中,下属机构通过信息系统服务接口,定期向上级
转载
2021-09-17 13:58:59
188阅读
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
363阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
741阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
593阅读
点击蓝字关注小安前言信息化已经深入国家行政机关、企事业实际业务之中,下属机构通过信息系统服务接口,定期向上级
原创
2021-09-17 14:57:33
82阅读
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。1 Sxidsxid 是一个系统监控程序。它可以监视系统中 suid,sgid 文件以及没有属主的变化。并且以可
转载
精选
2014-04-08 00:40:25
878阅读
audit审计 audit子系统提供了一种纪录系统安全方面信息的方法,同时能为系统管理员在用户违反系统安全法则或者存在违反的潜在可能时,提供及时的警告信息,这些audit子系统所收集的信息包括:可被审计的事件名称,事件状态(成功或失败),别的安全相关信息。可被审计的事件,通常,这些事件都是定义在系统
原创
2021-05-20 17:39:49
1234阅读
一、 安全测试的意义安全问题,没发生的时候我们可以侥幸,一旦发生生产安全问题,对很多公司来说可能就是黑天鹅事件了。平台的安全,是我们测试中不可舍弃的一环,而且需要长期持续的关注。二、 从哪里入手很多公司没有专职的安全测试人员,一个是安全涉及的技术栈比较广,要做好还需要对每一个技术栈有深入的研究,市面上的安全人才是很稀缺的;另外一般小公司去养一个专职的安全人员,往往会去对比第三方安全外包平台,发现提
Linux系统安全(三): 系统安全工具介绍分类: Linux2012-08-23 17:181568人阅读评论(0)收藏举报linux服务器工具authentication加密ssl下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。介绍这些工具的目的只是给您一个
转载
精选
2014-04-07 01:32:21
813阅读
一、UNIX/Linux操作系统安全分析与防护1.1 UNIX/Linux系统架构UNIX有Solaris、AIX、HP-UNIX、Free BSD等不同特色的UNIX操作系统类型,在技术原理和系统设计结构上是相同的Linux是一种开放源代码的操作系统,它类似于UNIX系统,目前广泛应用在互联网上一般的UNIX/Linux 操作系统分为三层:硬件层、系统内核和应用层UNIX/Linux
转载
2024-01-20 23:18:40
104阅读
1、前言
系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。传统的数据存取和维护,都是以新的数据覆盖旧的数据,对于数据的无心错误,或有心的更改数据,一个管理者并无法有效地查出蛛丝马迹。因此,对数据的存取控制是系统安全的一个重要方面。为此,Sandhu等学者提出了一套以角色为基础的存取控制(Role-based Access Control,RBAC)
转载
精选
2007-02-07 18:39:42
1746阅读
不管你使用的是哪一种操作系统平台,系统安全方面的一些重要考虑因素总归是适用的。如果你想保护系统,从而远离未经授权的访问以及不幸的灾难,应当始终要考虑下列防范措施: 一、使用强 要提高安全性,最简单的方法之一就是使用不会被蛮力轻易猜到的。蛮力是指这样一种:者使用自动系统来尽快猜中,希望不用多久就能找出正确的。 应当包含
转载
2024-05-30 14:28:04
46阅读
