安全_我爱故事小小网

将smarty安装到MVC架构中

所属栏目：[安全] 日期：2020-12-26 热度：91

首先是composer.json { "require": { smarty/smarty": ^3.1 },// 自动加载可以在composer.json的autoload字段找那个添加自己的autoloader autoloadpsr-4: { AppControllersControllers/,AppModelsModels/ToolsTools/ } }} Models/Users.php ?ph[详细]
LAMP环境搭建+配置虚拟域名

所属栏目：[安全] 日期：2020-12-26 热度：199

Centos下PHP，Apache，Mysql 的安装安装Apache yum -y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port=80/tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release -y rpm -Uvh https://mirror.webt[详细]
cpu占用过高排查

所属栏目：[安全] 日期：2020-12-26 热度：137

简介最近一段时间某台服务器上的一个应用总是隔一段时间就自己挂掉用top看了看从重新部署应用开始没有多长时间CPU占用上升得很快排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息，并找到占用CPU高的线程[详细]
https中引入http资源资源所导致的问题

所属栏目：[安全] 日期：2020-12-26 热度：200

副标题#e# 问题描述因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求，防止访问者访问不安全的内容。该指令用于让浏览[详细]
【服务器部署】Django+宝塔+Nginx_uwsgi部署

所属栏目：[安全] 日期：2020-12-26 热度：101

1:CentOS安装脚本： yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全：https://www.bt.cn/btcode.html # 安装后会给与参数： ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? #[详细]
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django

所属栏目：[安全] 日期：2020-12-26 热度：150

1：刚刚买完服务器，在宝塔面板安装完一切工具，Django顺利运行后(不能运行一般是起了中文名) # 问题：想迁移数据库，结果发现-bash: python3: command not found # 解决：系统版本的Python是3.7.8 卸载不了，所以你只需要安装个3.7.2的版本即可，迁移命令[详细]
oracle 11g 配置口令复杂度

所属栏目：[安全] 日期：2020-12-26 热度：122

oracle 11g 配置口令复杂度使用ORACLE自带的utlpwdmg.sql脚本来实现找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库，执行函数? @utlpwdmg.sql（注[详细]
信息安全等级测评师考试重点梳理

所属栏目：[安全] 日期：2020-12-25 热度：184

副标题#e# 信息安全等级测评师考试重点梳理转载?http://blog.51cto.com/370354761/1898797 ? 第一章?网络安全测评网络全局 1.1结构安全（G3） a)???应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； b)???应保证网络各个部分的带宽满[详细]
等级保护测评策略建议整改措施

所属栏目：[安全] 日期：2020-12-25 热度：151

副标题#e# 等级保护测评策略建议整改措施?转载http://www.52yunwei.net/1086.html 主机安全服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；整改方法：修改配置策略：? 1、查看控[详细]
等保项目流程

所属栏目：[安全] 日期：2020-12-25 热度：156

等保项目流程转载? http://blog.51cto.com/370354761/1898788 ? 等级保护：直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证分级保护：直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护：一般分为5级，目前最高用到是[详细]
等级保护和分级保护

所属栏目：[安全] 日期：2020-12-25 热度：75

副标题#e# 转载??http://blog.51cto.com/370354761/1898774 ? 目录 1等级保护FAQ3 1.1什么是等级保护、有什么用？3 1.2信息安全等级保护制度的意义与作用？3 1.3等级保护与分级保护各分为几个等级，对应关系是什么？3 1.4等级保护的重要信息系统（8+2）有哪[详细]
linux 身份鉴别口令复杂度整改

所属栏目：[安全] 日期：2020-12-25 热度：78

口令复杂度： 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统，测试账号登录，[详细]
mysql 5.7添加server_audit 安全审计功能

所属栏目：[安全] 日期：2020-12-25 热度：163

一、根据链接下载插件参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据[详细]
快速安装jumpserver开源堡垒机

所属栏目：[安全] 日期：2020-12-25 热度：115

一安装centos 7.X操作系统二、选择极速安装（注意配置需要是4G2核） https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl[详细]
HTTP协议：状态码

所属栏目：[安全] 日期：2020-12-25 热度：95

Blog：博客园个人目录 HTTP状态码 HTTP状态码状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。状态码如200 OK，以3位数字和原因短语组成。数字中的第一位指定了[详细]
HTTP协议：无状态

所属栏目：[安全] 日期：2020-12-25 热度：185

Blog：博客园个人目录无状态无状态的状态是啥无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态，即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP[详细]
CDN：基础知识

所属栏目：[安全] 日期：2020-12-25 热度：61

参考：《CDN技术详解》 [toc] 概述在互联网商业化不久，由于缺乏必要的流量管理和疏通手段，骨干带宽被迅速消耗掉，IP网络流量秩序濒于失衡。为解决这一难题，麻省理工学院的一批顶级科学家提出了CDN解决方案，从此以后，CDN就成为互联网的基础设施，伴随[详细]
透明模式下的Telnet协议包

所属栏目：[安全] 日期：2020-12-25 热度：99

在使用 Telnet 服务时，Telnet 提供了选项的交互和协商功能。由于交互方式不同，Telnet 有两种工作模式，分别为透明模式和行模式。下面首先讲解透明模式下的协议包。透明模式是采用一次一个字符的模式，把用户输入的命令发送给服务器。当得到服务器的回[详细]
DHCP协议工作流程剖析

所属栏目：[安全] 日期：2020-12-25 热度：72

DHCP 服务是用来分配 IP 地址的，所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口，DHCP 客户端使用的是 UDP 68 端口。本节将详细讲解 DHCP 工作方式的 4 个[详细]
使用DHCP协议获取IP地址

所属栏目：[安全] 日期：2020-12-25 热度：179

默认情况下，都是由操作系统完成 IP 地址请求过程的，用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块，它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下： root@[详细]
如何伪造DNS服务器？

所属栏目：[安全] 日期：2020-12-25 热度：94

DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下，用户访问域名网站，首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址，然后根据该 IP 地址访问网站。为了能够使用户混淆，netwox 工具提供了编号为 104 的模块。它可[详细]
Telnet协议是什么？

所属栏目：[安全] 日期：2020-12-25 热度：174

Telnet 协议是 Internet 远程登录服务的标准协议和主要方式，它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用 Telnet 程序连接到服务器，然后在 Telnet 程序中输入命令，这些命令将会在服务器上运行，就像直接在服务器的控制[详细]
WHOIS协议是什么？

所属栏目：[安全] 日期：2020-12-25 热度：146

WHOIS 是用来查询域名或 IP 所有者信息的传输协议。它可以用来查询域名是否已经被注册，以及注册者的详细信息。 WHOIS 协议只是规定查询的方式，具体功能还是需要对应的程序来完成，这类程序被称为 WHOIS 服务。下面详细讲解 WHOIS 服务的作用以及工作流程[详细]
FTP的命令和应答码

所属栏目：[安全] 日期：2020-12-25 热度：50

在上述的 FTP 工作流程中，客户端成功连接 FTP 服务器以后，进行身了份验证、执行 FTP 命令等操作。这些操作都是客户端向 FTP 服务器发出的请求，而这些请求实际上是在发送 FTP 命令。对于每一个请求，服务器都会返回对应的应答码。例如，客户端输入用户[详细]
构建SNMP协议的Walk请求

所属栏目：[安全] 日期：2020-12-25 热度：195

Walk 请求与 Get 请求类似，实际上是一个 Get-next-request 请求。区别在于，Walk 请求是获取对象标识符在系统树中所处位置的下一个对象标识符，并请求参数值。 netwox 工具中编号为 160 的模块实现了 SNMP Walk 请求功能，它可以向 SNMP 服务设备发送 Wal[详细]

4725

132