admin 管理员组

文章数量: 1184232


2024年4月24日发(作者:jdk安装完后怎么使用)

Silic Security Handbook

习科道展网络信息安全顾问

最具实力的网络安全专家

*本手册作者Silic Corporation第一任技术主管Juliet, 版权归习科所有

手册建于2012年末, 已由21节完善至44节, 并收录至习科166页第三版黑皮书第六章

习科道展网络信息安全 - Silic Security

索引

1) 网站容器安全

1.1 修改HTTP头部

1.2 去掉IIS的HTTP Trace协议

1.3 隐藏Apache的签名

1.4 IIS日志设置

1.5 nginx的配置方法

1.6 Nginx隐藏http头部中的版本信息

2) Apache + PHP

2.1 Apache + PHP 高级静态伪装

2.2 禁用PHP敏感函数

2.3 Apache禁用文件索引

2.4 虚拟主机配置文件防读取

2.5 禁用危险的php socket

2.6防止php跨目录读写其他文件

2.7 禁止特定目录执行CGI脚本

2.8对特定文件进行登录验证

2.9 PHP非法Session值爆物理路径相关

2.10 Apache索引目录中文乱码解决方式:

3) 服务器安全

3.1卸载(关闭)

3.2 创建和清除特殊属性的文件

3.3服务器时间查看器安全性日志失效

4) 数据库安全设置

4.1 安全设置

4.2 MySQL修改工作端口


本文标签: 目录 文件 头部 版权 习科

版权声明:本文标题:Silic_Security_Handbook 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713908346a657161.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。