博主呓语:

Web开发者安全速查表

Posted by 破冰 on 2017-5-24 15:38 Wednesday
想要开发出一个安全的、健壮的 Web 应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……

阅读全文>>

向越来越多的HTTPS致敬!

Posted by 破冰 on 2016-11-26 18:02 Saturday
安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络,我们 Google 和在线生态系统中的众多其他相关方合作,以更好地了解和解决这些难题,从而实现真正的变革。HTTPS 无所不在的网络并非遥远的未来。它当下正在发生,安全浏览已经成为 Chrome 用户的一项标准要求。

阅读全文>>

保护MySQL数据库中重要数据的注意事项

Posted by 破冰 on 2013-5-13 18:32 Monday

  与自动的数据库备份不同,对系统管理员来说,保护数据免受未授权用户的侵犯需要采取一定的行动。如果你用的是MySQL,就可以使用一些方便的功能来保护系统,来大大减少机密数据被未授权用户访问的风险。

  企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。

阅读全文>>

sshd_config安全控制限制登录

Posted by 破冰 on 2013-1-30 10:43 Wednesday
1、只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:

阅读全文>>

十大企业级Linux服务器安全防护要点

Posted by 破冰 on 2012-6-20 5:20 Wednesday

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。

阅读全文>>

IPv4 向 IPv6 过渡安全问题不可小觑

Posted by 破冰 on 2012-6-10 11:11 Sunday

  随着IPv4地址告罄,IPv6几乎无限的IP地址资源满足了全球互联网的需求。但是任何事物都是具有两面性的,有利也有弊。在满足互联网IP地址需求的同时,一系列安全问题也随之而至。IPv6与IPv4相比,在设计之初,就对安全问题做出了更多的考虑。借助 IPSec(Internet 协议安全性),IPv6的安全性能确实得以改善。但是,近来发生的网络攻击事件显示,IPSec并不能处理IPv6网络中的所有漏洞问题。而对比 IPv4,新的网络环境要更为复杂,所产生的网络漏洞也更难预料。

阅读全文>>

Google警告:国家支持的黑客可能侵入您的账户或计算机

Posted by 破冰 on 2012-6-7 10:07 Thursday
  Google一直很在乎大家的帐户安全,尤其是Gmail邮箱的安全。今天Google又针对安全防护推出了一个新功能,如果有第三方组织试图未经授权登录你的Gmail帐户的话,Google就会在你登录Gmail之后,于页面上方醒目的告诉你:

阅读全文>>

Linux系统安全常规配置文档

Posted by 破冰 on 2012-2-27 18:16 Monday
基本安全措施
1. 删除或禁用系统中不使用的用户和组
# passwd -l wang //禁用账户wang
# passwd -u wang //解锁账户wang

阅读全文>>