xd_test_个人页

0
31
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2020年03月

  • 03.14 10:50:02
    回答了问题 2020-03-14 10:50:02

    HTTPS页面为什么在浏览器地址栏提示不安全?

    1,检查证书是否过期? 2,配置是否有问题,如域名不一致等。

    踩0 评论0
  • 03.14 10:48:50
    回答了问题 2020-03-14 10:48:50

    http网站被宽带运营商劫持植入广告怎么办?

    上HTTPS,要么投诉工信部。否则没有很好的办法。

    踩0 评论0
  • 03.14 10:48:12
    回答了问题 2020-03-14 10:48:12

    阿里云安全方面有哪些服务?

    可以看看云盾服务,包括高防,安骑士,态势感知等。

    踩0 评论0
  • 03.14 10:47:27
    回答了问题 2020-03-14 10:47:27

    我的ECS服务器异地在美国登录被报挖矿怎么申诉呀?

    Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。Redis安全加固主要从网络访问权限、账户执行权限两个方面入手: 通过防火墙设置,充许业务ip访问,限制不必要ip访问 设置单独的redis账户运行redis,redis crackit漏洞就利用root用户的特性来重置authorized_keys从而达到控制系统主机的目的,使用普通帐号运行redis可以降低被利用的风险,如下:

    创建一个redis账户,然后通过该账户启动redis,命令如下: su - redis -c " /redis/bin/redis-server /redis/etc/redis.conf"

    踩0 评论0
  • 03.14 10:44:45
    回答了问题 2020-03-14 10:44:45

    后台被挖矿程序攻击怎么办?

    可检查安骑士日志是否存在挖矿木马,并删除。

    踩0 评论0
  • 03.14 10:41:02
    回答了问题 2020-03-14 10:41:02

    [@倚贤][¥20]请问下开放API接口安全处理应该是那几方面入手

    对数据进行校验,加密,鉴权,token机制,最小权限等,

    踩0 评论0
  • 03.14 10:39:14
    回答了问题 2020-03-14 10:39:14

    [@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证

    使用token,增加随机性,走HTTPS等。

    踩0 评论0
  • 03.14 10:37:42
    回答了问题 2020-03-14 10:37:42

    [@talishboy][¥20]什么是线程安全

    线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。

    踩0 评论0
  • 03.14 10:36:37
    回答了问题 2020-03-14 10:36:37

    21端口,内部敏感服务对外开放存在风险,容易引起安全问题

    无FTP需求关闭,或者使用白名单控制等。

    踩0 评论0
  • 03.14 10:34:18
    回答了问题 2020-03-14 10:34:18

    CDN是怎么防止ddos攻击的

    所谓的高防cdn防护就是指“cdn+防护”合为一体。利用cdn本身加速技术的成熟,结合分布在全国各地机房的防火墙,让web业务在受到ddos攻击的同时不被轻易致瘫崩盘。 但是CDN防ddos主要通过流量分散,增加攻击难度,如果是有针对性的攻击,就会面临被各个击破的危险

    踩0 评论0
  • 03.14 10:31:31
    回答了问题 2020-03-14 10:31:31

    服务器安全事件,基线高危漏洞怎么处理

    参考安全建议,打补丁,封端口,不需要服务禁用。

    踩0 评论0
  • 03.14 10:30:23
    回答了问题 2020-03-14 10:30:23

    RDP攻击是什么,怎么解决?

    3389端口使用白名单限制

    踩0 评论0
  • 03.14 10:29:53
    回答了问题 2020-03-14 10:29:53

    服务器中毒中毒,磁盘初始化是否能解决

    建议先保存数据,再重置镜像

    踩0 评论0
  • 03.14 10:28:49
    回答了问题 2020-03-14 10:28:49

    未经允许为何登录服务器?

    使用黑名单限制。

    踩0 评论0
  • 03.14 10:11:45
    回答了问题 2020-03-14 10:11:45

    preparedstatement为什么比statement安全

    关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高

    恶义 SQL 语法

    String sql = “select * from tb_name where name= ‘”+varname+”’ and passwd=’”+varpasswd+”’”;

    如果我们把 [’ or ‘1’ = ‘1] 作为 varpasswd 传入进来 . 用户名随意 , 看看会成为什么 ?

    select * from tb_name = ’ 随意 ’ and passwd = ” or ‘1’ = ‘1’;

    因为 ‘1’=’1’ 肯定成立 , 所以可以任何通过验证 . 更有甚者 :

    把 [‘;drop table tb_name;] 作为 varpasswd 传入进来 , 则 :

    select * from tb_name = ’ 随意 ’ and passwd = ”;drop table tb_name; 有些数据库是不会让你成功的 , 但也有很多数据库就可以使这些语句得到执行 .

    而如果你使用预编译语句 . 你传入的任何内容就不会和原来的语句发生任何匹配的关系 。

    只要全使用预编译语句 , 你就用不着对传入的数据做任何过虑 。

    而如果使用普通的 statement, 有可能要对 drop,; 等做费尽心机的判断和过虑 ———————————————— 版权声明:本文为CSDN博主「风吟_」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_29924227/article/details/81046800

    踩0 评论0
  • 03.14 10:10:22
    回答了问题 2020-03-14 10:10:22

    怎么修改7777权限

    远程登录后,如果是linux,通过高权限用户使用CHMOD命令更改

    踩0 评论0
  • 03.14 10:09:36
    回答了问题 2020-03-14 10:09:36

    网站一直被DDOS怎么办!!!

    如果确实核心应用,价值高,建议购买DDOS高防防护

    踩0 评论0
  • 03.14 10:06:59
    回答了问题 2020-03-14 10:06:59

    阿里云服务器总被企图暴力破解密码

    建议使用KEY登录

    踩0 评论0
  • 03.14 10:05:24
    回答了问题 2020-03-14 10:05:24

    绿网和内容检测API有什么联系或者区别

    都是基于内容的安全检测,使用API调用

    踩0 评论0
  • 03.14 10:04:35
    回答了问题 2020-03-14 10:04:35

    域名被别人用了

    1、是不是域名过期了,2、是不是被劫持了

    踩0 评论0
  • 03.13 18:09:48
    回答了问题 2020-03-13 18:09:48

    阿里云OSS的数据传输安全问题

    HTTPS通道是加密传输的

    踩0 评论0
  • 03.13 17:58:08
    回答了问题 2020-03-13 17:58:08
  • 03.13 17:46:31
    回答了问题 2020-03-13 17:46:31

    准备采购一台对外提供接口服务的服务器,需要注意哪些配置

    端口最小化,服务最小化,及权限最小化。

    踩0 评论0
  • 03.13 17:45:46
    回答了问题 2020-03-13 17:45:46

    ECS服务器如何安装本地防护

    建议安装安骑士

    踩0 评论0
  • 03.13 17:43:42
    回答了问题 2020-03-13 17:43:42

    现在1024bit的RSA算法还安全吗?

    重要场景下建议使用2048位RSA算法

    踩0 评论0
  • 03.13 17:42:18
    回答了问题 2020-03-13 17:42:18

    阿里聚安全为什么打不不开了

    业务形态改变,已经下线。

    踩0 评论0
  • 03.13 17:41:00
    回答了问题 2020-03-13 17:41:00

    态势感知产品相当于健康体检专家还是网站防御专家呢,哪个形容更准确呢?

    首先是体检,然后根据体检情况进行防御

    踩0 评论0
  • 03.13 17:39:44
    回答了问题 2020-03-13 17:39:44

    如果网站程序有漏洞没办修复

    建议打补丁,如果没有补丁的情况下,可用安骑士,安全狗防护,但存在风险。

    踩0 评论0
  • 03.13 17:35:39
    回答了问题 2020-03-13 17:35:39

    [@徐雷frank][¥20]redis漏洞

    Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。

    踩0 评论0
  • 03.13 17:21:48
    回答了问题 2020-03-13 17:21:48

    服务器安全

    设置有效安全组,安装安骑士,并利用一些基线脚本进行加固。

    踩0 评论0
  • 03.13 17:20:19
    回答了问题 2020-03-13 17:20:19
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2020-03-14

    HTTPS页面为什么在浏览器地址栏提示不安全?

    1,检查证书是否过期? 2,配置是否有问题,如域名不一致等。

    踩0 评论0
  • 回答了问题 2020-03-14

    http网站被宽带运营商劫持植入广告怎么办?

    上HTTPS,要么投诉工信部。否则没有很好的办法。

    踩0 评论0
  • 回答了问题 2020-03-14

    阿里云安全方面有哪些服务?

    可以看看云盾服务,包括高防,安骑士,态势感知等。

    踩0 评论0
  • 回答了问题 2020-03-14

    我的ECS服务器异地在美国登录被报挖矿怎么申诉呀?

    Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。Redis安全加固主要从网络访问权限、账户执行权限两个方面入手: 通过防火墙设置,充许业务ip访问,限制不必要ip访问 设置单独的redis账户运行redis,redis crackit漏洞就利用root用户的特性来重置authorized_keys从而达到控制系统主机的目的,使用普通帐号运行redis可以降低被利用的风险,如下:

    创建一个redis账户,然后通过该账户启动redis,命令如下: su - redis -c " /redis/bin/redis-server /redis/etc/redis.conf"

    踩0 评论0
  • 回答了问题 2020-03-14

    后台被挖矿程序攻击怎么办?

    可检查安骑士日志是否存在挖矿木马,并删除。

    踩0 评论0
  • 回答了问题 2020-03-14

    [@倚贤][¥20]请问下开放API接口安全处理应该是那几方面入手

    对数据进行校验,加密,鉴权,token机制,最小权限等,

    踩0 评论0
  • 回答了问题 2020-03-14

    [@炯轩][¥20]请问后台和APP之间的接口通信怎么实现用户身份验证

    使用token,增加随机性,走HTTPS等。

    踩0 评论0
  • 回答了问题 2020-03-14

    [@talishboy][¥20]什么是线程安全

    线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。

    踩0 评论0
  • 回答了问题 2020-03-14

    21端口,内部敏感服务对外开放存在风险,容易引起安全问题

    无FTP需求关闭,或者使用白名单控制等。

    踩0 评论0
  • 回答了问题 2020-03-18

    CDN是怎么防止ddos攻击的

    所谓的高防cdn防护就是指“cdn+防护”合为一体。利用cdn本身加速技术的成熟,结合分布在全国各地机房的防火墙,让web业务在受到ddos攻击的同时不被轻易致瘫崩盘。 但是CDN防ddos主要通过流量分散,增加攻击难度,如果是有针对性的攻击,就会面临被各个击破的危险

    踩0 评论0
  • 回答了问题 2020-03-14

    服务器安全事件,基线高危漏洞怎么处理

    参考安全建议,打补丁,封端口,不需要服务禁用。

    踩0 评论0
  • 回答了问题 2020-03-14

    RDP攻击是什么,怎么解决?

    3389端口使用白名单限制

    踩0 评论0
  • 回答了问题 2020-03-14

    服务器中毒中毒,磁盘初始化是否能解决

    建议先保存数据,再重置镜像

    踩0 评论0
  • 回答了问题 2020-03-14

    未经允许为何登录服务器?

    使用黑名单限制。

    踩0 评论0
  • 回答了问题 2020-03-14

    preparedstatement为什么比statement安全

    关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高

    恶义 SQL 语法

    String sql = “select * from tb_name where name= ‘”+varname+”’ and passwd=’”+varpasswd+”’”;

    如果我们把 [’ or ‘1’ = ‘1] 作为 varpasswd 传入进来 . 用户名随意 , 看看会成为什么 ?

    select * from tb_name = ’ 随意 ’ and passwd = ” or ‘1’ = ‘1’;

    因为 ‘1’=’1’ 肯定成立 , 所以可以任何通过验证 . 更有甚者 :

    把 [‘;drop table tb_name;] 作为 varpasswd 传入进来 , 则 :

    select * from tb_name = ’ 随意 ’ and passwd = ”;drop table tb_name; 有些数据库是不会让你成功的 , 但也有很多数据库就可以使这些语句得到执行 .

    而如果你使用预编译语句 . 你传入的任何内容就不会和原来的语句发生任何匹配的关系 。

    只要全使用预编译语句 , 你就用不着对传入的数据做任何过虑 。

    而如果使用普通的 statement, 有可能要对 drop,; 等做费尽心机的判断和过虑 ———————————————— 版权声明:本文为CSDN博主「风吟_」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_29924227/article/details/81046800

    踩0 评论0
  • 回答了问题 2020-03-14

    怎么修改7777权限

    远程登录后,如果是linux,通过高权限用户使用CHMOD命令更改

    踩0 评论0
  • 回答了问题 2020-03-14

    网站一直被DDOS怎么办!!!

    如果确实核心应用,价值高,建议购买DDOS高防防护

    踩0 评论0
  • 回答了问题 2020-03-14

    阿里云服务器总被企图暴力破解密码

    建议使用KEY登录

    踩0 评论0
  • 回答了问题 2020-03-14

    绿网和内容检测API有什么联系或者区别

    都是基于内容的安全检测,使用API调用

    踩0 评论0
  • 回答了问题 2020-03-14

    域名被别人用了

    1、是不是域名过期了,2、是不是被劫持了

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息