当前位置: 首页 >> 安全
【安全】Tomcat安全配置

【安全】Tomcat安全配置

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。

0x00 测试环境


Win2003

Tomcat6.0.18 安装版

0x01 安全验证


一.登陆后台

首先在win2003上部署Tomcat,一切保持默认。

Tomcat的默认后台地址为:

2016年04月25日 17:26:59    Jiaozn    Web安全    453    1    全文阅读
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

2016年01月25日 10:38:20    Jiaozn    Web安全    474    0    全文阅读
【密码】2015年全球最差密码,你的是不是还是它

【密码】2015年全球最差密码,你的是不是还是它

2015年全球最差密码,你的是不是还是它!!!

2016年01月20日 16:17:59    Jiaozn    @热图    557    0    全文阅读
【安全】登陆时出现id: cannot find name for user ID 500

【安全】登陆时出现id: cannot find name for user ID 500

linux系统新建普通用户后登录系统提示如下信息:

WARNING! The remote S

2015年09月18日 15:17:41    Jiaozn    Linux安全    726    0    全文阅读
【安全】linux防止ssh暴力破解密码的脚本

【安全】linux防止ssh暴力破解密码的脚本

新搭建的linux服务器经常会遭受到ssh暴力破解攻击,查看linux的登录日志你会发现有很多失败信息如下:

Sep 15 15:07:40 www sshd[20312]: Failed password for root from 114.112.54.22 port 5301
2015年09月15日 15:05:58    Jiaozn    Linux安全    5075    0    全文阅读
【安全】Windows Server2003系统安全设置

【安全】Windows Server2003系统安全设置

一、 系统的安装

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装

2015年07月14日 10:00:12    Jiaozn    安全攻防    1202    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

2015年06月09日 09:26:45    Jiaozn    Web安全    633    0    全文阅读
【linux】kali linux安装到u盘,一个随身携带的kali

【linux】kali linux安装到u盘,一个随身携带的kali

从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快(容易)的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.

2014年10月17日 16:17:42    Jiaozn    Linux安全    14415    2    全文阅读
【经验】ecshop引起的系统检查问题解决

【经验】ecshop引起的系统检查问题解决

在运维ecshop商城时候,点击编辑商品信息后,页面出现乱码,并且有报错信息:

Warning: SELECT b.*,type_id FROM sdb_brand b LEFT JOIN sdb_type_brand t ON b.brand_id = t.brand_i
2014年09月28日 22:42:30    Jiaozn    Linux安全    1061    0    全文阅读
【linux】阿里云云服务器 ECS,linux初始化基础安全设置

【linux】阿里云云服务器 ECS,linux初始化基础安全设置

一、修改主机名称
1)hostname web1.d7it.com
2)vi /etc/hosts 修改 10.163.224.202 web1.d7it.com
3)vi /etc/sysconfig/network 修改HOSTNAME=web1.d7it.com
重新ssh登录即可
二、修改root登录密码
root用户下passwd 输入2次密码修改成功

2014年07月11日 00:17:14    Jiaozn    Linux    2900    0    全文阅读