Kubernetes 系统提供了三种认证方式:CA 认证、Token 认证 和 Base 认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问 API Server 时,由于它们与 API Server 同时处于同一局域网内,所以建议用非安全的方式访问 API ...
分类:
Web程序 时间:
2016-09-30 15:39:43
阅读次数:
235
SQL系统存储过程用法整理: xp_cmdshell --*执行DOS各种命令,结果以文本行返回。 xp_fixeddrives --*查询各磁盘/分区可用空间 xp_loginconfig --*报告SQL Server 实例在Windows 上运行时的登录安全配置 xp_logininfo -- ...
分类:
数据库 时间:
2016-09-30 01:15:25
阅读次数:
250
PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。 1、 register_globals = Off PHP在进程 ...
分类:
Web程序 时间:
2016-09-23 23:23:03
阅读次数:
264
安装AzurePack前期准备
1.加域
2.关闭防火墙和IE增强的安全配置
3.关闭UAC
4.安装NetFramework3.5
分类:
其他好文 时间:
2016-09-21 16:16:51
阅读次数:
137
本脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件,比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了!建议根据自己的实际需要来修改此脚本,不要盲目使用! ...
分类:
系统相关 时间:
2016-09-20 19:34:57
阅读次数:
266
一,配置参数 若不配置参数会出现,提示这个错误: SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使 ...
分类:
数据库 时间:
2016-09-20 11:52:56
阅读次数:
204
转自:http://www.leavesongs.com/PENETRATION/nginx-safe-dir.html 众所周知,虚拟主机的安全不好做,特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directa ...
分类:
其他好文 时间:
2016-09-14 00:16:46
阅读次数:
185
Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母代表的安全级别(腾云科技ty300.com)。该工具可分析大 ...
分类:
Web程序 时间:
2016-09-06 15:22:22
阅读次数:
165
配置版本:tomcat6 1,虚拟路径,可以配置多个host在一个tomcat中,docbase是web应用目录,此处在server.xml中添加应用配置,要让server.xml配置生效需要重启tomcat <Host name="XXXXx" appBase="D:\webroot" unpac ...
分类:
Web程序 时间:
2016-09-06 10:39:13
阅读次数:
239
VMwareESX/ESXi与厚置备(thick)虚拟机磁盘转换精简置备(thin)磁盘Thick转换为Thin模式没有直接的图形操作方式,需要使用SSH登录ESX/ESXi主机,默认ESX/ESXi主机没有开启SSH服务,需要先打开SSH;1.开启SSH服务选择虚拟机所在的ESX/ESXi主机,点击”配置”选项卡,点击”安全配置文件..
分类:
系统相关 时间:
2016-09-01 00:43:21
阅读次数:
469
