云服务已经成为现代人生活的一部分.手机中的照片会自己主动同步到云中:你的邮件内容保存在云中.办公软件执行在云中:你的健康数据会实时上传到云中.你每天的生活轨迹消耗的卡路里也会上传到云中:云服务也会逐渐象交电费.交水费一样被大众接受,这是科技进步的必定. 云服务安全吗?这个被重复问过的问题,也被回答了非常多次. 我只作为一个软件project师,谈谈自己在安全方面的一点尝试. 供借鉴. 大的安全话题包含非常多个方面,数据可靠吗?数据是否被偷窥.篡改? 数据不丢的这个基本要求能够说已经非常好了,AW…

有一种办法来提高Linux安全性--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问. 可以通过这种方式设置限制 sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器. hosts.allow , hosts.deny 这2个文件在 /etc 目录下, 我使用 CentOS 6.4 来演示一下, 此方法适用很多版本的 Linux. 首先修改 /etc/hosts.deny 加入 sshd:all 表示禁止所有ip访问…

win2003的iis6手动建站方法,iis6中用独立用户建立网站的方法,提高网站安全性,我们前面的教程有说明,请看http://www.piis.cn/zhishi/web574.asp 现在我们说下在WIN2008R2环境中IIS7.5中手动建立网站并设置网站安全的方法: 设置以上身份验证后,部分服务器可能会出现问题(主要是服务器环境配置或安全设置引起的),使得网站打不开,或提示“未能解密属性“password”,因为密钥集不存在”,那么这个时候我们就要将匿名用户标识从“特定用户”修改为“应…

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的FTP 用户名(…

在 Web 服务器做出响应时,为了提高安全性,在 HTTP 响应头中可以使用的各种响应头字段. X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击. X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使是同一网站内的页面) SAMEORIGIN 允许在 frame 内显示来自同一网站的页面,禁止显示来自其他网站的页面 ALLOW…

场景描述: 最近在做项目的过程中,需要需要将odoo应用集成到其他系统中, 在对方的系统中点击我们的应用,打开对应系统,但是界面不做跳转,在当前页面打开,并且浏览器地址栏只显示IP+应用名,不让显示odoo中的action_id及menu_id等其他信息! 如何实现? 我们先来看下,odoo程序我们在浏览器访问时,通常的地址栏信息:IP+端口/web.........各种id http://192.168.1.188:8069/web#min=1&limit=80&view_type=li…

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? 1.  ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的…

前天,Python的核心开发团队宣布PyPI现在提供双因素身份验证(2FA),以提高Python包下载的安全性,从而降低未经授权的帐户访问的风险.该团队宣布将在Python Package Index中引入双因素身份验证作为登录安全选项. 该团队在官方博客上写道:“我们鼓励项目维护人员和所有者登录并转到他们的帐户设置以添加第二个验证因素”. 博客还提到,这个项目是“开放式技术基金”的资助,由Python软件基金会的包工作组协调. PyPI目前支持单个2FA方法,该方法通过基于时间的一次性密码(T…

PDF文件的一大优点是可以设置文件的安全性,不仅可以通过证书加密的形式加密文件,还可以通过pdfFactory来设置密码的形式加密文件. 我们可以通过两种方式开启"PDF加密"来为文档设置密码,禁止他人复制.打印.改变PDF文件内容等.分别是从左侧栏的任务面板中启用,以及在安全加密功能中启用. 图1:安全加密功能 一.任务面板中启用PDF加密 如图2所示,勾选任务面板中的"PDF加密"选项,并在"密码"选项中设定密码,即可完成PDF文件的密码设置…

鉴于python做winform之类的UI比较弱.于是想结合C#的winform 和 python的底层开发(windows平台). 尝试做了一个RSS阅读器.在这里:http://download.csdn.net/detail/lion_awake/8240713. 主要从一些网站抓取rss,然后解析rss,并在界面上显示. 结构 这是一个c/s架构. server端,用python编写,负责抓取rss并解析. client端,从server端拿到数据然后显示. client端和server…