文档章节

WEB安全

z
 zhouyc
发布于 2015/04/10 16:22
字数 185
阅读 159
收藏 3
点赞 0
评论 0

apache安全设定

对客户端的认证(authentication)

首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance)

1) 通过Https协议发送user/password情报 (传输方式)

2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)

     服务器端证书,用于证明你访问的机器就是真正想访问的,不是钓鱼网站。

      客户端证书,证明是服务器授权访问的人 (服务器负责生成证书,发给个别用户?)    

3)使用apache做反向代理服务器时,要把正向代理的指令关闭。

    ProxyRequests off


© 著作权归作者所有

共有 人打赏支持
z
粉丝 2
博文 50
码字总数 15358
作品 0
大连
web安全实践系列导航

作者:玄魂 安全技术区http://space.cnblogs.com/group/groupdetail.aspx?gid=100566 web 安全实践(1)基于http的架构分析常用工具 Web安全实践(2)基于http的web架构剖析 web安全实践(3...

吞吞吐吐的
2017/11/08
0
0
网络安全求职指南

作者:陈鑫杰 概述 之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。在这篇文章里面,我们聚焦以下常见的安全行业求职和职业发展问题: 安全行业如...

陈鑫杰
2017/07/20
0
0
汇聚陕西大会堂,盛邦安全展现安全未来

2017陕西省网络安全峰会于5月25日在西安拉开帷幕,此次盛邦安全奔赴十三朝古都,与360、启明星辰、知道创宇、华为、深信服、新华三、绿盟等优秀厂商共同汇聚在陕西大会堂,共同在西北地区展现...

玄学酱
03/28
0
0
新一代Web安全治理体系让“我的地盘我做主”不再只是梦

每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要么是让自己的工作更...

玄学酱
04/13
0
0
解析天下数据Web应用防火墙以及特征

随着信息和科技的发展,网站业务已经深入各行各业,成为主要的信息来源和业务平台,包括:电子政务、电子商务、网上银行、网上营业厅等。各类机构的不断增多,同时也优化了网站的功能,更好的...

冬眠的包子
2016/04/20
43
0
FreeBuf传你「Web安全之深度学习实战」宝典

        本期送书   《web安全之深度学习实战》   作者   兜哥         图书简介 |《web安全之深度学习实战》   本书用风趣幽默的语言、深入浅出的方法诠释了卷积神经网...

FreeBuf
06/15
0
0
妙用通配符证书发布多个安全Web站点:ISA2006系列之十五

妙用通配符证书发布多个安全站点 在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发...

技术小甜
2017/11/15
0
0
发布安全Web站点详细攻略:ISA2006系列之十四

用ISA发布安全Web站点 到目前为止,我们已经对ISA发布Web站点进行了很多介绍,但还没有涉及到安全Web站点。其实在很多领域,安全Web站点都由于高安全性而受到广泛应用,例如在电子商务,电子...

技术小甜
2017/11/09
0
0
妙用通配符证书发布多个安全站点

在上一篇博文中,我们介绍了如何利用 ISA2006 发布内网的安全 Web 站点,想必大家已经能用 ISA 在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发布多个安全站点时。有的朋...

Norman_li
2010/07/07
0
0
Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全

Oracle信息安全管理架构围绕甲骨文公司帮助用户“安全存放信息、安全访问信息”的战略,包括了以下三个层面: 保证应用层面的安全。应用安全最大的挑战来自于“访问控制”。早期单独的应用系...

晨曦之光
2012/03/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

idea tomcat 远程调试

tomcat 配置 编辑文件${tomcat_home}/bin/catalina.sh,在文件开头添加如下代码。    CATALINA_OPTS="-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7829" Idea端配......

qwfys
今天
1
0
遍历目录下的文件每250M打包一个文件

#!/usr/bin/env python # -*- utf-8 -*- # @Time : 2018/7/20 0020 下午 10:16 # @Author : 陈元 # @Email : abcmeabc@163.com # @file : tarFile.py import os import tarfile import thr......

寻爱的小草
今天
1
0
expect同步文件&expect指定host和要同步的文件&构建文件分发系统&批量远程执行命令

20.31 expect脚本同步文件 expect通过与rsync结合,可以在一台机器上把文件自动同步到多台机器上 编写脚本 [root@linux-5 ~]# cd /usr/local/sbin[root@linux-5 sbin]# vim 4.expect#!/...

影夜Linux
今天
1
0
SpringBoot | 第九章:Mybatis-plus的集成和使用

前言 本章节开始介绍数据访问方面的相关知识点。对于后端开发者而言,和数据库打交道是每天都在进行的,所以一个好用的ORM框架是很有必要的。目前,绝大部分公司都选择MyBatis框架作为底层数...

oKong
今天
12
0
win10 上安装解压版mysql

1.效果 2. 下载MySQL 压缩版 下载地址: https://downloads.mysql.com/archives/community/ 3. 配置 3.1 将下载的文件解压到合适的位置 我最终将myql文件 放在:D:\develop\mysql 最终放的位...

Lucky_Me
今天
2
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

问题终结者
今天
1
0
expect脚本同步文件expect脚本指定host和要同步的文件 构建文件分发系统批量远程执行命令

expect脚本同步文件 在一台机器上把文件同步到多台机器上 自动同步文件 vim 4.expect [root@yong-01 sbin]# vim 4.expect#!/usr/bin/expectset passwd "20655739"spawn rsync -av ro...

lyy549745
今天
1
0
36.rsync下 日志 screen

10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 10.32/10.33 rsync通过服务同步: rsync还可以通过服务的方式同步。那需要开启一个服务,他的架构是cs架构,客户端服务...

王鑫linux
今天
1
0
matplotlib 保存图片时的参数

简单绘图 import matplotlib.pyplot as pltplt.plot(range(10)) 保存为csv格式,放大后依然很清晰 plt.savefig('t1.svg') 普通保存放大后会有点模糊文件大小20多k plt.savefig('t5.p...

阿豪boy
今天
3
0
java 8 复合Lambda 表达式

comparator 比较器复合 //排序Comparator.comparing(Apple::getWeight);List<Apple> list = Stream.of(new Apple(1, "a"), new Apple(2, "b"), new Apple(3, "c")) .collect(......

Canaan_
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部