1.注册表优化修复一些不常见的注册表漏洞，避免机器被提权。2.权限设置磁盘权限，系统文件夹权限，应用权限等等，都有可能被黑客钻了空子，所以权限设置一直是所有系统安全家的首选重视的地方。3.系统补丁每隔一段时间，无论是linux还是windows都会发布一些补丁，来修复一些被发布出来的漏洞。（新三年，旧三年，缝缝补补又三...

在springcloud应用开发中，为了方便在线管理我们的配置文件，通常会配一个配置中心config-server，这里托管着应用的一些配置文件，这些配置文件中配置着我们很多的账号信息：如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息，想必我们要保证如何保证其安全性。1.保证容...

 ActiveMQ使用的是jetty服务器,打开conf/jetty.xml文件，找到 <beanid="securityConstraint"class="org.eclipse.jetty.http.security.Constraint">   &nb...

1.  网上邻居->右键属性->本地连接右键属性->Microsoft网络的文件和打印机共享去掉选中 (影响端口：139，445）2.  禁止ADMIN$缺省共享      HKEY_LOCA...

最近帮一个朋友管理Window2008服务器，发现有个站点是用asp写的，更可怕的是还有传说中的“上传漏洞”，在上传文件夹中有好多的可执行的asp、php文件，算是shell后门脚本吧。怎么处理这个漏洞问题？？？最快捷的方法就是让这些文件“不可执行”！下面是百度出来的解决方案：  我们在建站的时候，...

Linux下的Apache和PHP安全设置PHP安全模式开启，PHP5.3将不再有安全模式。(1)safe_mode：以安全模式运行php;在php.ini文件中使用如下safe_mode=On(使用安全模式)safe_mode=Off(关闭安全模式)在apache的httpd.conf中VirtualHost的相应设...

为了安全起见，最好还是将PHP版本隐藏，以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏“X-Powered-By:PHP/5.2.13″这个信息。方法很简单：编辑php.ini配置文件，修改或加入:expose_php=Off保存后重新启动Nginx或Apache等相应的We...

PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...

nginx目录安全设置<pre>location~/.{denyall;}</pre>这样所有隐藏文件都不会以URL方式打开了...

为了安全，Windows服务器默认禁用了从网上下载文件的安全选项。此错误即是出现在这里，所以打开这个选项即可：控制面板 ——Internet选项——安全——找到“自定义级别”——找到&ldq...

1.在1月底的一次Java自动更新升级后，我点开已经配置好的Java小程序，赫然看到如下错误：　　在网上查找了很多资料，发现就是此次更新的问题，解决方法如下：　　控制面板—>Java—>安全—>编辑站点列表—>添加自己的网站为信任网站。　　这样一来...

1.关闭服务器端口：server.xml默认有下面一行：<Serverport="8005"shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口，输入”SHUTDOWN”，然后回车，服务器立即就被关掉了。从安全的角度上考虑，我们需要把这个shu...

最开始终端颜色只有黑白看着太不明显，无法直接区分目录和文件！选项》全局选项》编辑默认设置继续进行设置：终端》仿真》终端Linux 终端》外观》字符编码设置》utf-8 ...

session.use_cookies设置为1session.cookie_lifetime默认是0关闭浏览器后就失效。...