精华内容
下载资源
问答
  • 熟悉服务器安全问题的朋友大多数都听说过或者使用过安全狗这个安全防护软件,安全狗是目前使用最为广泛的安全防护软件之一
  • 云计算安全防护技术 虚拟机防护.ppt
  • <Insert Picture Here> Oracle数据安全防护解决方案 不能保护数据库安全神马IT系统都是浮云 周意青 高级技术顾问 议程 数据安全的重要意义 <Insert Picture Here> 如何实现全面的数据安全? Oracle的数据安全整体解决...
  • Linux服务器安全防护部署 Linux operating system is an operating system with open source code its excellent stability safety strong load capacity compared to the Windows operating system has more ...
  • OS通过系统口令加强Linux系统安全防护北京中清研信息技术研究院安阳师范学院互联网+应用技术学院任务描述针对上面所述网络的情况局域中存在很大风险本任务主要是通过口令加强Linux桌面系统的安全防护能力使用用口令...
  • 安全防护范围超越PC

    2020-10-23 02:18:50
    嵌入式及移动应用软件厂商风河(Wind River)宣布与安全防护技术领先者McAfee公司达成一项战略合作协议,针对各类非PC设备,尤其是嵌入式及移动设备,共同开发、营销专属的安全防护解决方案并提供相关支持。...
  • 简单安全防护

    千次阅读 2020-01-13 21:28:33
    简单安全防护 目录简单安全防护一、服务器防护1. 端口防护2. 网站防护3. web容器配置4. 独立用户二、PHP防护1. 禁用系统函数2. ThinkPHP 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在...

    简单安全防护

    一、服务器防护

    1. 端口防护

    尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问
    如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务
    设置连续登录失败禁用一段时间,防爆破

    2. 网站防护

    攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页
    上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发
    避免Js操作cookie,开启HTTP_ONLY

    3. web容器配置

    Nginx提供限制访问模块,防护CC与DDOS
    limit_conn_zone $binary_remote_addr
    zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m;
    limit_req_zone $binary_remote_addr zone=allips:10m rate=10r/s;

    4. 独立用户

    服务器设置用户启动某服务,非该服务用户不允许访问与执行

    二、PHP防护

    1. 禁用系统函数

    非常危险的函数
    eval
    system
    exec
    shell_exec
    pcntl_exec
    pcntl_fork
    pcntl_exec
    强烈建议禁止的函数
    passthru
    putenv
    chroot
    chgrp
    chown
    popen
    proc_open
    ini_alter
    ini_restore
    dl
    openlog
    syslog
    readlink
    symlink
    popepassthru
    pcntl_alarm
    pcntl_waitpid
    pcntl_wait
    pcntl_wifexited
    pcntl_wifstopped
    pcntl_wifsignaled
    pcntl_wifcontinued
    pcntl_wexitstatus
    pcntl_wtermsig
    pcntl_wstopsig
    pcntl_signal
    pcntl_signal_dispatch
    pcntl_get_last_error
    pcntl_strerror
    pcntl_sigprocmask
    pcntl_sigwaitinfo
    pcntl_sigtimedwait
    pcntl_getpriority
    pcntl_setpriority
    imap_open
    apache_setenv

    2. ThinkPHP

    1. 及时打补丁,ThinkPHP发布的漏洞警告务必及时跟进打补丁
    2. 设置全局过滤规则 DEFAULT_FILTER ,防止XSS、SQL注入等
    3. 查询条件尽量使用数组方式,如果必须使用字符串,那么建议使用预处理机制
    4. 启动目录务必设置在内部目录,即TP建议的public目录下,防止恶意浏览扫描目录,并且public目录下除了静态资源和启动入口外不要放置其他文件
    5. 上传文件使用TP提供的Think\Upload类,提供对文件的类型、后缀、大小及上传文件的合法检查
    6. 使用强制路由模式,在route.php中配置可访问的路由,未定义的路由访问一律会自动抛出异常
    7. 对于有明确类型的请求变量,可以在使用param方法的时候使用类型强制转换
    展开全文
  • 化学实验的安全防护

    2021-01-01 21:19:22
    美食该如何制作?食品安全以什么为标准?用什么来检测食品成分?这么一份化学实验的安全防护来为你解开心...该文档为化学实验的安全防护,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • APT攻击防护方案:构建堡垒网络 升级安全防护
  • XX工程安全防护方案

    2020-12-20 03:16:49
    一个工程往往需要多种技术、多种方案、多种途径来实施,而你缺少的或许就是XX工程安全防护方案,欢迎大家...该文档为XX工程安全防护方案,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 运营商发挥网络优势,面向外部提供安全服务,力促计算机网络系统运行正常等方面就通讯网络信息安全防护措施提出了自己的建议和看法,同时,还介绍了互联网通讯网络安全防护的最新发展,具有一定的参考价值。
  • 通过统计资料和实时信息分析,小编为大家推荐了这一款安全防护设施管理制度,只为给你最全面、最详细的安...该文档为安全防护设施管理制度,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 控制室的安全防护设计。 介绍了关于控制室的安全防护设计的详细说明,提供其它行业规范的技术资料的下载。
  • 这一款整理收录发布的安全防护设施管理制度范本,可用于学习、参考、借鉴安全防护设施管理制度...该文档为安全防护设施管理制度范本,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 对边界进行安全防护,首先必须明确哪些网络边界需要防护,这可以通过安全分区设计来确定。定义安全分区的原则就是首先需要根据业务和信息敏感度定义安全资产,其次对安全资产定义安全策略和安全级别,对于安全策略和...
  • 针对工业互联网平台于安全防护方面的需求,规定了本标准针对工业互联网平台于安全防护方面的需求,规定了台安全防护的总体要求,主包括边缘层、平台安全防护的总体要求,主包括边缘层、平台安全防护的总体要求,主...
  • 据库安全防护系统,是一款基于数据库协议分析与控制技术的数据库安全防护系统。数据库安全防护系统基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库安全防护系统是一款集数据库IPS...
  • 电脑安全防护技巧总动员,电脑安全防护技巧总动员,电脑安全防护技巧总动员
  • 安全防护策略

    2020-11-03 11:01:51
    安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。 安全日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等...

    安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。

    安全日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。因此查看安全日志,就能了解各用户对系统的行为。

    入侵检测技术是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的一种技术,是一种用于检测计算机网络中违反安全策略行为的技术,通常入侵检测系统应部署在防火墙之内。

    漏洞扫描通常是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞,是一种常见的安全防护策略。

    转载于《软件设计师考试冲刺》。

    展开全文
  • 随着我国制造业数字化、网络化、智能化程度的逐步提高,一个科学有效的信息安全防护方案就显得尤为重要。从XX企业的安全现状、风险识别、安全隐患等角度出发,介绍了企业的网络使用现状,并对其特点和存在的安全隐患...
  • 主要介绍了详解spring security安全防护,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • JB 4029—2000 磨床砂轮防护罩 安全防护技术要求doc,JB 4029—2000 磨床砂轮防护罩 安全防护技术要求
  • 对通讯网络信息安全防护进行了探析。
  • 依据《电力监控系统安全防护规定》和国家相关规定,为加强发电厂电力监控系统安全防护、保障电力系统安全而制定,是《电力监控系统安全防护总体方案》的配套规范。
  • 在实际应用计算机网络中,为进一步提高计算机网络的安全防护水平,对计算机网络进优化设计其安全防护决策,可以优化水安全防护系统,从系统的需求分析、功能设计等多个方面,设计实现该系统。结果表明,设计实现基于...
  • 目前,血液透析疗法也是国内外应用最广的治疗肾衰竭的方法,但因其治疗对象多为危重患者,而且治疗过程风险高,出现任何一个小故障都有可能引起严重的医疗事故,所以血液透析装置的安全防护要求极高。本文根据血液...
  • 本文主要介绍了通信网络面临的安全形势和通信网络的安全防护措施两方面的内容。
  • 山石网科自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网...山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护
  • 山石网科自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网...山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护
  • 安全防护体系。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,665
精华内容 5,866
关键字:

安全防护