当前位置: 首页 >> 提高
【安全】Tomcat安全配置

【安全】Tomcat安全配置

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。

0x00 测试环境


Win2003

Tomcat6.0.18 安装版

0x01 安全验证


一.登陆后台

首先在win2003上部署Tomcat,一切保持默认。

Tomcat的默认后台地址为:

2016年04月25日 17:26:59    Jiaozn    Web安全    453    1    全文阅读
【实例】linux配置防火墙详细步骤(iptables命令使用方法)

【实例】linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!,因为拒绝命令执行以后直接就会断开ssh链接,就登不上了,只能去本地登录修改。

通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。

2016年03月16日 13:17:46    Jiaozn    Linux安全    476    1    全文阅读
【方案】tomcat配置301重定向

【方案】tomcat配置301重定向

 tomcat默认情况下不带www的域名是不会跳转到带www的域名的,而且也无法像apache那样通过配置.htaccess来实现。如果想要把不带“www'的域名重定向到带”www"域名下,又不想写代码,可以使用UrlRewriteFilter来实现。


1.简介

     urlRewriteFilter是一个用于改写URL的Web过滤器,类似于Apache的mod_rewrite。适

2016年03月03日 10:27:37    Jiaozn    Web安全    477    0    全文阅读
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

2016年01月25日 10:38:20    Jiaozn    Web安全    474    0    全文阅读
【C】使用__FILE__和__LINE__定位错误

【C】使用__FILE__和__LINE__定位错误

[前言:使用__FILE__和__LINE__来定位错误已经屡见不鲜,然而其中一些道理又有几个人仔细探究过。本文参考了Curtis Krauskopf的一篇名为

2016年01月15日 16:37:31    Jiaozn    C编程    479    0    全文阅读
【攻击】Nginx使用webbench进行压力测试

【攻击】Nginx使用webbench进行压力测试

  在运维工作中,压力测试是一项非常重要的工作。比如在一个网站上线之前,能承受多大访问量、在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验。

  但是,在压力测试中存在一个共性,那就是压力测试的结果与实际负载结果不会完全相同,就算压力测试工作做的再好,也不能保证100%和线上性能指标相同。面对这些问题,我们只能尽量去想方设法去模拟。所以,压力测试非常有必要,有了这些数据,我们就能对自己做维护的平台做到心中有数。

  目前较为常见的网站压力测试工具有we

2016年01月14日 16:45:55    Jiaozn    Linux安全    477    0    全文阅读
【转】最值得阅读学习的 10 个 C 语言开源项目代码

【转】最值得阅读学习的 10 个 C 语言开源项目代码

1. Webbench


Webbench是一个在linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性能,最多可以模拟3万个并发连接去测试网站的负载能力。Webbench使用C语言编写, 代码实在太简洁,源码加起来不到600行。下载链接:http://home.tiscali.cz/~cz210552/webbench.html


2. Tinyhtt

2016年01月14日 15:55:31    Jiaozn    C编程    656    0    全文阅读
【防御】iptables防DDOS攻击和CC攻击设置

【防御】iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

2015年10月08日 16:03:03    Jiaozn    Web安全    756    0    全文阅读
【防御】Linux防DDOS和CC攻击的方法

【防御】Linux防DDOS和CC攻击的方法

     虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。


1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被

2015年10月08日 15:57:31    Jiaozn    Web安全    657    0    全文阅读
【安全】登陆时出现id: cannot find name for user ID 500

【安全】登陆时出现id: cannot find name for user ID 500

linux系统新建普通用户后登录系统提示如下信息:

WARNING! The remote S

2015年09月18日 15:17:41    Jiaozn    Linux安全    726    0    全文阅读
【清理】Linux下如何清除系统日志,清理垃圾

【清理】Linux下如何清除系统日志,清理垃圾

使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么linux下怎么清理系统垃圾呢?

Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度!至少我们可以确定的是

2015年09月18日 09:02:49    Jiaozn    Linux安全    747    0    全文阅读
【安全】linux防止ssh暴力破解密码的脚本

【安全】linux防止ssh暴力破解密码的脚本

新搭建的linux服务器经常会遭受到ssh暴力破解攻击,查看linux的登录日志你会发现有很多失败信息如下:

Sep 15 15:07:40 www sshd[20312]: Failed password for root from 114.112.54.22 port 5301
2015年09月15日 15:05:58    Jiaozn    Linux安全    5075    0    全文阅读
【WEB】http 错误代码大全 200,404,503等

【WEB】http 错误代码大全 200,404,503等

常见的状态码为:

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用


===============================

详细分解:

1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。


代码 说明

100 (继续) 请求者应当继续提出请求。服务器返回此代

2015年08月05日 10:51:02    Jiaozn    Web安全    1017    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

2015年06月09日 09:26:45    Jiaozn    Web安全    633    0    全文阅读
【linux】kali linux安装到u盘,一个随身携带的kali

【linux】kali linux安装到u盘,一个随身携带的kali

从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快(容易)的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.

2014年10月17日 16:17:42    Jiaozn    Linux安全    14415    2    全文阅读
【经验】ecshop引起的系统检查问题解决

【经验】ecshop引起的系统检查问题解决

在运维ecshop商城时候,点击编辑商品信息后,页面出现乱码,并且有报错信息:

Warning: SELECT b.*,type_id FROM sdb_brand b LEFT JOIN sdb_type_brand t ON b.brand_id = t.brand_i
2014年09月28日 22:42:30    Jiaozn    Linux安全    1061    0    全文阅读
【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为。

2014年09月28日 10:01:54    Jiaozn    Linux安全    904    0    全文阅读
【安全】Linux Bash严重漏洞紧急修复方法

【安全】Linux Bash严重漏洞紧急修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补

2014年09月27日 06:28:46    Jiaozn    Linux安全    1654    0    全文阅读