CentOS中文网
  • Apache安全配置基线指导

    本文规定了维护工程师所维护管理的Apache服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行Apache服务器的安全配置。本文档适用的版本2.0.x、2.2.x版本的Apache服务器。 [详细]

    07月24日 [软件安全防御]
  • 开源中间件tomcat服务器安全配置基线指导

    本文规定了信息系统部门所维护管理的TomcatWEB服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行TomcatWEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的TomcatWeb服务器。 [详细]

    07月24日 [软件安全防御]
  • Web应用安全配置基线指导

    本文描述了IT运维人员所维护管理的Web应用服务器应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。本文使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。本文适用的范围为基 [详细]

    07月24日 [软件安全防御]
  • MySQL安全加固实战

    集团聘请国内顶级安全厂商对企业信息化系统安全扫描,发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作,在安全厂商进行二次扫描时 [详细]

    07月24日 [软件安全防御]
  • 应用系统安全加固之防SQL注入解决方法

    前一段时间笔者在领导的安排下开发了一套针对IT系统维护人员的绩效考核知识管理系统,系统上线后经过几次调优系统运行正常。可惜美好的时光总是太短暂,2月份集团派国内做安全的厂商对企业信息化系统安全扫描,发现该 [详细]

    07月24日 [软件安全防御]
  • apache的安全增强配置(使用mod_chroot,mod_security)

    apache的安全增强配置(使用mod_chroot,mod_security) LAMP环境的一般入侵,大致经过sql注入,上传webshell,本地提权至root,安装rootkit等步骤。采用如下的配置,mod_chroot和单独分区挂载可以让本地提权变得极为困 [详细]

    07月25日 [软件安全防御]
  • 20步打造最安全的Nginx Web服务器

    Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本,MacOSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器。Nginx是少数能处理C [详细]

    08月01日 [软件安全防御]
  • Nginx简单设置防御CC攻击

    Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师IgorSysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好 [详细]

    08月01日 [软件安全防御]
  • 正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马

    核心总结:php-fpm子进程所使用的用户,不能是网站文件所有者。凡是违背这个原则,则不符合最小权限原则。 [详细]

    08月01日 [软件安全防御]
  • Centos 服务器中php.ini的安全优化配置

    (1)PHP函数禁用找到 1 disable_functions= 该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP程序出现漏洞时,损失是非 [详细]

    08月01日 [软件安全防御]
  • Centos 服务器中php.ini的安全优化配置

    (1)PHP函数禁用找到 1 disable_functions= 该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP程序出现漏洞时,损失是非 [详细]

    08月01日 [软件安全防御]
  • PHP环境安全性能检查

    PHP在Linux环境下安全配置是一个复杂的过程,其中涉及到很多的细节设置,在这里发出来一个脚本,通过这个脚本来检测你的PHP环境是否存在安全隐患,从而针对这些对你的PHP环境进行加固。 [详细]

    08月01日 [软件安全防御]