• NGINX安全配置
  • APACHE安全配置
  • TOMCAT安全配置

一、NGINX安全配置

NGINX安全配置主要注意以下几点

1、版本号隐藏配置:server_tokens off

2、禁止目录访问autoindex off;

3、nginx超时时间配置建议低于10秒

client_body_timeout 10; 

# 该指令用于设置读取客户端请求内容的超时时间,默认是 60 

client_header_timeout 10; 

# 该指令用于设置读取客户端请求 Header 头信息的超时时间,默认是 60 

keepalive_timeout 10; 

# 该指令用于设置 keep-alive 连接超时时间,之后服务器会中断连接,默认是 75 

send_timeout 10; 

二、APACHE安全配置

1、APACHE下module模块较多,建议删除不需要的module模块

2、apache防止拒绝服务攻击模块apahce Dos Evasive Maneuvers Module建议安装

3、apache服务option请求禁止使用

4、用chroot改变apache访问目录,禁止访问不需要的目录

5、不要开启.htaccess的使用方法,以免导致信息泄漏

6、重要系统通过access.conf配置访问权限

7、禁止目录索引功能,以免导致信息泄漏

8、禁止用户重载.htaccess 文件,相关配置为AllowOverride None

三、TOMCAT安全配置

1、Tomcat管理元登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改

2、关闭tomcat8080远程管理端口

3、Tomcat不能以root身份启动

4、Toncat安全更新地址http://tomcat.apache.org/security.html

5、tomcat配置连接超时时间要小于10秒配置文件为tomcat/conf/server.xml中connectionTimeout值配置最好小于"10"

【安全】WEB配置安全相关推荐

  1. (ASA) Cisco Web ××× 配置详解 [三部曲之一]

    (ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍.   首先,先来 ...

  2. Java框架JSON-RPC项目demo代码实战 + JAVA WEB配置虚拟目录(转自21天java web开发)

    Java框架JSON-RPC项目demo代码实战 备注  JAVA WEB配置虚拟目录(转自21天java web开发) https://blog.csdn.net/wjxbj/article/det ...

  3. HTTPS Web配置举例

    http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Representat ...

  4. springboot情操陶冶-web配置(四)

    承接前文springboot情操陶冶-web配置(三),本文将在DispatcherServlet应用的基础上谈下websocket的使用 websocket websocket的简单了解可见维基百科 ...

  5. jsp到java xml配置,JSP中web配置:web.xml

    # re: JSP中web配置:web.xml 2007-07-02 12:24 和田雨 - http://java.sun.com/xml/ns/j2ee" xmlns:j2ee=&quo ...

  6. Spring Boot——自定义Web配置类后无法访问/static文件夹下静态资源

    问题描述 自定义Web配置类后无法访问 /static文件夹下静态资源. 已加相关依赖包. 官方文档 Spring MVC Auto Configuration Maven <dependenc ...

  7. 实现一个可以用web配置的防火墙

    endian是一个可基于web配置的防火墙,2006年就知道它了,只是具体是怎么做的我也没有研究过,因为没有时间,最重要的是那时我根本不知道什么是防火墙,也不从来没有使用过linux(期末考linux ...

  8. ZXR10 1809 路由器 1800开启WEB配置界面调试方法

    ZXR10 1809 路由器 1800开启WEB配置界面调试方法  中兴ZXR10 1800 1809路由器,昨天配置时发现了个命令可以实现WEB配置,以前一直用超级终端配置. WEB配置相比超级终端 ...

  9. html 设置响应X-frame,X-Frame-Options(点击劫持)漏洞分析及web配置修复

    漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段.攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的ifram ...

  10. 天蓝色在ps中的色值_天蓝色devsecops管道Web配置

    天蓝色在ps中的色值 Content Security Policies & The Occasional Silent Failure 内容安全策略和偶发的静默故障 The Preface ...

最新文章

  1. ubuntu 16.04下安装oracle jdk 1.7
  2. BAdI implementation in ABAP workbench dispatch event
  3. 为了这个技术,操作系统把 CPU 害惨了!
  4. c#事件的发布-订阅模型_NET Core 3 WPF MVVM框架 Prism系列之事件聚合器
  5. ELK详解(二十四)——geoip画访问地域热图
  6. Linux dstat 命令
  7. 关于jenkins打包部署
  8. 视频教程-通俗易懂的全国计算机二级C语言真题精讲-C/C++
  9. 解决office 2010每次启动都出现配置进度的方法
  10. 泛微e9隐藏明细表_泛微Ecology权限整理大全,相当全要点
  11. 运用freemark引擎的word模板导出
  12. Something about 博弈~(updating...)
  13. 易优家:重新定义食品包装安全
  14. Hadoop+Spark 之旅—脚踏实地、仰望星空(教程目录)
  15. 中文文本分类——商品评论情感判别
  16. Mockplus走进四川师范大学
  17. OpenVINO™基于人脸landmark检测实现眼睛疲劳/睡意检测
  18. JavaScript小技能:语言特点
  19. i.MX RT开发笔记-01 | 初识 i.MX RT1062 跨界MCU
  20. 转:黑阔之超级约会学

热门文章

  1. maya2022个人indie正版购买测试
  2. Linux配置主机名、IP、主机映射及其虚拟网络
  3. FLIR为其SkyRaider和SkyRanger无人机系统推出StormCaster有效载荷系列
  4. 游戏合集(3)环世界/边缘世界 全面战争模拟器 小镇惊魂2 破坏领主 正当防卫4
  5. LeetCode 279.完全平方数
  6. U盘中资料隐藏后恢复方法(亲自使用)
  7. 第一章 微型计算机概述-发展阶段
  8. 基于MS_SQL数据库的各种数据控件的数据绑定(WinForm)
  9. 什么是自动测试设备(ATE)?如何进行自动化测试?
  10. 编程代码风格之茴字有四种写法