![个人头像照片](https://ucc.alicdn.com/avatar/avatar3.jpg)
暂无个人介绍
2020年03月
1,检查证书是否过期? 2,配置是否有问题,如域名不一致等。
上HTTPS,要么投诉工信部。否则没有很好的办法。
可以看看云盾服务,包括高防,安骑士,态势感知等。
Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。Redis安全加固主要从网络访问权限、账户执行权限两个方面入手: 通过防火墙设置,充许业务ip访问,限制不必要ip访问 设置单独的redis账户运行redis,redis crackit漏洞就利用root用户的特性来重置authorized_keys从而达到控制系统主机的目的,使用普通帐号运行redis可以降低被利用的风险,如下:
创建一个redis账户,然后通过该账户启动redis,命令如下: su - redis -c " /redis/bin/redis-server /redis/etc/redis.conf"
可检查安骑士日志是否存在挖矿木马,并删除。
对数据进行校验,加密,鉴权,token机制,最小权限等,
使用token,增加随机性,走HTTPS等。
线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。
无FTP需求关闭,或者使用白名单控制等。
所谓的高防cdn防护就是指“cdn+防护”合为一体。利用cdn本身加速技术的成熟,结合分布在全国各地机房的防火墙,让web业务在受到ddos攻击的同时不被轻易致瘫崩盘。 但是CDN防ddos主要通过流量分散,增加攻击难度,如果是有针对性的攻击,就会面临被各个击破的危险
参考安全建议,打补丁,封端口,不需要服务禁用。
3389端口使用白名单限制
建议先保存数据,再重置镜像
使用黑名单限制。
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
恶义 SQL 语法
String sql = “select * from tb_name where name= ‘”+varname+”’ and passwd=’”+varpasswd+”’”;
如果我们把 [’ or ‘1’ = ‘1] 作为 varpasswd 传入进来 . 用户名随意 , 看看会成为什么 ?
select * from tb_name = ’ 随意 ’ and passwd = ” or ‘1’ = ‘1’;
因为 ‘1’=’1’ 肯定成立 , 所以可以任何通过验证 . 更有甚者 :
把 [‘;drop table tb_name;] 作为 varpasswd 传入进来 , 则 :
select * from tb_name = ’ 随意 ’ and passwd = ”;drop table tb_name; 有些数据库是不会让你成功的 , 但也有很多数据库就可以使这些语句得到执行 .
而如果你使用预编译语句 . 你传入的任何内容就不会和原来的语句发生任何匹配的关系 。
只要全使用预编译语句 , 你就用不着对传入的数据做任何过虑 。
而如果使用普通的 statement, 有可能要对 drop,; 等做费尽心机的判断和过虑 ———————————————— 版权声明:本文为CSDN博主「风吟_」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_29924227/article/details/81046800
远程登录后,如果是linux,通过高权限用户使用CHMOD命令更改
如果确实核心应用,价值高,建议购买DDOS高防防护
建议使用KEY登录
都是基于内容的安全检测,使用API调用
1、是不是域名过期了,2、是不是被劫持了