security – TeddyluのBlog

ssl证书错误error:0906D06C PEM_read_bio:no start line

By duncan21Posted on 2021 年 5 月 21 日Posted in securityTagged ssl錯誤No Comments

nginx: configuration file /etc/nginx/nginx.conf test failed
在使用nginx配置ssl证书时
测试nginx配置输入 nginx -t出[……]

阅读全文

denyHosts防止ssh暴力破解

By duncan21Posted on 2021 年 3 月 21 日2021 年 5 月 14 日Posted in securityTagged denyHosts, secureNo Comments

介绍

DenyHosts是用python编写的一个程序。

当你的linux服务器暴露在互联网之中，服务器将会遭到互联网上的扫描软件进行扫描，并试图猜测SSH登录口令。
你会发现，每天会有多条[……]

阅读全文

让NGINX记录cloudflare用户的真实ip

By duncan21Posted on 2021 年 3 月 18 日Posted in securityTagged realip3 Comments

环境：

1.前端使用了cloudflare服务

2，NGINX上启用的模块：
--with-http_realip_module

So, using Nginx, edit your ng[......]


阅读全文

关于X-Frame-Options

By duncan21Posted on 2021 年 3 月 10 日Posted in securityTagged frameNo Comments

一，什么是X-Frame-Options ？

X-Frame-Options?HTTP 响应头是用来给浏览器指示允许一个页面可否在?<frame>,?<iframe>?或[……]

阅读全文

从业10年的运维工程师关于安全的心得和总结

By duncan21Posted on 2021 年 2 月 20 日2021 年 4 月 7 日Posted in securityTagged docker, https, 安全No Comments

作为一个运维工程师，最核心的一项工作内容和目标就是保障整个运维项目的安全性，包括数据和网络的安全。本文已过去多年的从业经验，通过一下3个层面聊一下在运维工作中的安全的重要性。

一，系统/服务层面

[……]

阅读全文

为网站的cookie添加httponly参数已提高网站的安全性

By duncan21Posted on 2016 年 12 月 8 日2016 年 12 月 8 日Posted in Linux, securityTagged cookie, httponlyNo Comments

步骤1：在wp-config.php文件中加入下面的行

@ini_set(‘session.cookie_httponly’, true);
@ini_set(‘session.cookie_[……]

阅读全文

[安全预警]Linux服务器的TCP连接实施方案存在高危安全漏洞

By duncan21Posted on 2016 年 11 月 14 日2016 年 11 月 14 日Posted in securityNo Comments

您好！近日，腾讯云安全发现Linux服务器的TCP连接实施方案存在高危安全漏洞（漏洞编号：CVE-2016-5696），攻击者可利用该漏洞来劫持未加密Web流量，或对SSH之类的加密服务进行重置，详[……]

阅读全文

[安全警告]MySQL/MariaDB/PerconaDB数据库中发现条件竞争漏洞

By duncan21Posted on 2016 年 11 月 7 日2021 年 4 月 14 日Posted in securityNo Comments

通过外部报告发现，在MySQL，MariaDB和PerconaDB数据库中发现条件竞争漏洞，该漏洞允许本地用户使用低权限（CREATE/INSERT/SELECT权限）帐号提升权限到数据库系统用户（通[……]

阅读全文

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30