文档章节

WEB安全

z
 zhouyc
发布于 2015/04/10 16:22
字数 185
阅读 161
收藏 3

apache安全设定

对客户端的认证(authentication)

首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance)

1) 通过Https协议发送user/password情报 (传输方式)

2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)

     服务器端证书,用于证明你访问的机器就是真正想访问的,不是钓鱼网站。

      客户端证书,证明是服务器授权访问的人 (服务器负责生成证书,发给个别用户?)    

3)使用apache做反向代理服务器时,要把正向代理的指令关闭。

    ProxyRequests off


© 著作权归作者所有

共有 人打赏支持
z
粉丝 2
博文 50
码字总数 15358
作品 0
大连
web安全实践系列导航

作者:玄魂 安全技术区http://space.cnblogs.com/group/groupdetail.aspx?gid=100566 web 安全实践(1)基于http的架构分析常用工具 Web安全实践(2)基于http的web架构剖析 web安全实践(3...

吞吞吐吐的
2017/11/08
0
0
网络安全求职指南

作者:陈鑫杰 概述 之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。在这篇文章里面,我们聚焦以下常见的安全行业求职和职业发展问题: 安全行业如...

陈鑫杰
2017/07/20
0
0
汇聚陕西大会堂,盛邦安全展现安全未来

2017陕西省网络安全峰会于5月25日在西安拉开帷幕,此次盛邦安全奔赴十三朝古都,与360、启明星辰、知道创宇、华为、深信服、新华三、绿盟等优秀厂商共同汇聚在陕西大会堂,共同在西北地区展现...

玄学酱
03/28
0
0
新一代Web安全治理体系让“我的地盘我做主”不再只是梦

每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要么是让自己的工作更...

玄学酱
04/13
0
0
解析天下数据Web应用防火墙以及特征

随着信息和科技的发展,网站业务已经深入各行各业,成为主要的信息来源和业务平台,包括:电子政务、电子商务、网上银行、网上营业厅等。各类机构的不断增多,同时也优化了网站的功能,更好的...

冬眠的包子
2016/04/20
43
0

没有更多内容

加载失败,请刷新页面

加载更多

20180920 rzsz传输文件、用户和用户组相关配置文件与管理

利用rz、sz实现Linux与Windows互传文件 [root@centos01 ~]# yum install -y lrzsz # 安装工具sz test.txt # 弹出对话框,传递到选择的路径下rz # 回车后,会从对话框中选择对应的文件传递...

野雪球
今天
2
0
OSChina 周四乱弹 —— 毒蛇当辣条

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @ 达尔文:分享花澤香菜/前野智昭/小野大輔/井上喜久子的单曲《ミッション! 健?康?第?イチ》 《ミッション! 健?康?第?イチ》- 花澤香菜/前野智...

小小编辑
今天
7
3
java -jar运行内存设置

java -Xms64m #JVM启动时的初始堆大小 -Xmx128m #最大堆大小 -Xmn64m #年轻代的大小,其余的空间是老年代 -XX:MaxMetaspaceSize=128m # -XX:CompressedClassSpaceSize=6...

李玉长
今天
4
0
Spring | 手把手教你SSM最优雅的整合方式

HEY 本节主要内容为:基于Spring从0到1搭建一个web工程,适合初学者,Java初级开发者。欢迎与我交流。 MODULE 新建一个Maven工程。 不论你是什么工具,选这个就可以了,然后next,直至finis...

冯文议
今天
2
0
RxJS的另外四种实现方式(四)——性能最高的库(续)

接上一篇RxJS的另外四种实现方式(三)——性能最高的库 上一篇文章我展示了这个最高性能库的实现方法。下面我介绍一下这个性能提升的秘密。 首先,为了弄清楚Most库究竟为何如此快,我必须借...

一个灰
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部