【安全】WEB配置安全
- NGINX安全配置
- APACHE安全配置
- TOMCAT安全配置
一、NGINX安全配置
NGINX安全配置主要注意以下几点
1、版本号隐藏配置:server_tokens off
2、禁止目录访问autoindex off;
3、nginx超时时间配置建议低于10秒
client_body_timeout 10; # 该指令用于设置读取客户端请求内容的超时时间,默认是 60, client_header_timeout 10; # 该指令用于设置读取客户端请求 Header 头信息的超时时间,默认是 60 keepalive_timeout 10; # 该指令用于设置 keep-alive 连接超时时间,之后服务器会中断连接,默认是 75 send_timeout 10; |
二、APACHE安全配置
1、APACHE下module模块较多,建议删除不需要的module模块
2、apache防止拒绝服务攻击模块apahce Dos Evasive Maneuvers Module建议安装
3、apache服务option请求禁止使用
4、用chroot改变apache访问目录,禁止访问不需要的目录
5、不要开启.htaccess的使用方法,以免导致信息泄漏
6、重要系统通过access.conf配置访问权限
7、禁止目录索引功能,以免导致信息泄漏
8、禁止用户重载.htaccess 文件,相关配置为AllowOverride None
三、TOMCAT安全配置
1、Tomcat管理元登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改
2、关闭tomcat8080远程管理端口
3、Tomcat不能以root身份启动
4、Toncat安全更新地址http://tomcat.apache.org/security.html
5、tomcat配置连接超时时间要小于10秒配置文件为tomcat/conf/server.xml中connectionTimeout值配置最好小于"10"
【安全】WEB配置安全相关推荐
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- Java框架JSON-RPC项目demo代码实战 + JAVA WEB配置虚拟目录(转自21天java web开发)
Java框架JSON-RPC项目demo代码实战 备注 JAVA WEB配置虚拟目录(转自21天java web开发) https://blog.csdn.net/wjxbj/article/det ...
- HTTPS Web配置举例
http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Representat ...
- springboot情操陶冶-web配置(四)
承接前文springboot情操陶冶-web配置(三),本文将在DispatcherServlet应用的基础上谈下websocket的使用 websocket websocket的简单了解可见维基百科 ...
- jsp到java xml配置,JSP中web配置:web.xml
# re: JSP中web配置:web.xml 2007-07-02 12:24 和田雨 - http://java.sun.com/xml/ns/j2ee" xmlns:j2ee=&quo ...
- Spring Boot——自定义Web配置类后无法访问/static文件夹下静态资源
问题描述 自定义Web配置类后无法访问 /static文件夹下静态资源. 已加相关依赖包. 官方文档 Spring MVC Auto Configuration Maven <dependenc ...
- 实现一个可以用web配置的防火墙
endian是一个可基于web配置的防火墙,2006年就知道它了,只是具体是怎么做的我也没有研究过,因为没有时间,最重要的是那时我根本不知道什么是防火墙,也不从来没有使用过linux(期末考linux ...
- ZXR10 1809 路由器 1800开启WEB配置界面调试方法
ZXR10 1809 路由器 1800开启WEB配置界面调试方法 中兴ZXR10 1800 1809路由器,昨天配置时发现了个命令可以实现WEB配置,以前一直用超级终端配置. WEB配置相比超级终端 ...
- html 设置响应X-frame,X-Frame-Options(点击劫持)漏洞分析及web配置修复
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段.攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的ifram ...
- 天蓝色在ps中的色值_天蓝色devsecops管道Web配置
天蓝色在ps中的色值 Content Security Policies & The Occasional Silent Failure 内容安全策略和偶发的静默故障 The Preface ...
最新文章
- ubuntu 16.04下安装oracle jdk 1.7
- BAdI implementation in ABAP workbench dispatch event
- 为了这个技术,操作系统把 CPU 害惨了!
- c#事件的发布-订阅模型_NET Core 3 WPF MVVM框架 Prism系列之事件聚合器
- ELK详解(二十四)——geoip画访问地域热图
- Linux dstat 命令
- 关于jenkins打包部署
- 视频教程-通俗易懂的全国计算机二级C语言真题精讲-C/C++
- 解决office 2010每次启动都出现配置进度的方法
- 泛微e9隐藏明细表_泛微Ecology权限整理大全,相当全要点
- 运用freemark引擎的word模板导出
- Something about 博弈~(updating...)
- 易优家:重新定义食品包装安全
- Hadoop+Spark 之旅—脚踏实地、仰望星空(教程目录)
- 中文文本分类——商品评论情感判别
- Mockplus走进四川师范大学
- OpenVINO™基于人脸landmark检测实现眼睛疲劳/睡意检测
- JavaScript小技能:语言特点
- i.MX RT开发笔记-01 | 初识 i.MX RT1062 跨界MCU
- 转:黑阔之超级约会学