由于现网上对外网开放,而weblogic控制台的信息和管理比较敏感,如果weblogic控制台被破解账户和密码登录, 面临的风险将是非常的大,所以一般现网部署时,要禁用掉weblogic控制台的访问. 配置方法如下: 找到weblogic中的配置文件config.mxl,如我们测试环境weblogic的版本是8.1.6,config.mxl地址是  bea/user_projects/domains/mydomain/config.xml,编辑config.xml文件.   关闭控制台的访问方法…

在学习ThinkPHP(3.2.3)的时候,公共文件夹.应用目录文件夹等都自带或者自动生成index.html的安全文件.但是ThinkPHP文件夹(核心包)却没有这样的设置.那么ThinkPHP核心包文件夹目录岂不是可以通过网址直接访问到了吗?        百度过后也没有找到一个明确的说法.自己分析,可能的原因是这个文件夹的内容不怕别人看.不过这个理由总感觉怪怪的,并没有那么强的说服力.所以还是想想其他办法,看看能否曲线救国.     最简单的办法就是在服务器设置上禁止目录访问.      …

vsftpd是linux下常用的ftp服务软件,配置起来其实不复杂,只是网上很多文章,配置后都无法成功.我使用它是用于局域网内部分享文件的,所以使用匿名的方式. ftp本身密码是明文传输的,如果需要安全,也不建议通过密码认证的方式,而建议直接使用sftp,通过winscp等工具访问服务器. vsftp配置失败往往是由于权限问题,这里我简单介绍一下注意的点. vsftpd在Linux中默认使用的用户是ftp,访问的根目录为/var/ftp,该目录默认所有者是root. 配置的最佳实践是将var/f…

本文设置系统为Windows2003.IIS版本是6.0. 打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. (iis网站属性打开方法) 在网站属性中找到并单击"目录安全性"选项卡,在目录安全性选项卡中找到IP地址和域名限制下面的编辑并单击.即可打开IIS的IP地址和域名限制窗口. (IIS目录安全性设置IP地址和域名限制) 就以授权访问为例,授权访问就是只需要某个IP地址或某个域名或某一组电脑来访问…

如果是把jenkins.war放在tomcat中运行,则当jenkins宿主机,启动tomcat服务之后,则直接可以通过局域网访问jenkins  下面这种情况是,直接通过jenkins.exe安装的jenkins 系统环境: windows10 一.修改端口号 1.修改Jenkins安装目录下的配置文件D:\Jenkins\jenkins.xml 例如端口号改成2017     2.进入命令行窗口,进入Jenkins目录,重启Jenkins,生效 [CMD]→[D:\Jenkins]→[jen…

第一步:打开 管理工具-Internet 信息服务(IIS)管理器,打开网站,选中某个站点 第二步:双击IIS中的IP地址和域限制 第三步:在右栏操作,添加拒绝条目…

您开启WAF后,攻击者只能看到WAF的IP,不能看到您的IP,攻击者通过域名访问您的网站时,就会根据规则拦截. 但是如果您的网站可以输入IP地址直接访问,是无法达到防御效果的.比如(http://42.121.43.*/index.php,这类可以不通过域名访问的应用,无法防御). 请按照本文配置,禁止使用IP地址直接访问网站. IIS 禁止IP直接访问配置方法   1.打开控制面板->internet信息管理服务器,选择需要绑定域名的网站.   2.点击绑定,选择编辑.添加需要绑定的域名  …

LDAP默认是允许用户匿名访问的,如下图:在使用工具连接时,勾选匿名绑定后,不需要输入UserDN和密码就可能连接到LDAP服务器,但是只能进行read及search操作.不能做任何的修改及删除操作. 禁止匿名访问的方法: 1.删除匿名访问控制指令 2.修改匿名访问控制指令(修改anyone为all) ==================================================================== 定义用户访问 - userdn 关键字 使用 userdn…

Asp.Net SignalR 使用记录   工作上遇到一个推送消息的功能的实现.本着面向百度编程的思想.网上百度了一大堆.主要的实现方式是原生的WebSocket,和SignalR,再次写一个关于Asp.Net SignalR 的demo 这里简单的介绍一下Signalr,SignalR 封装了WebSocket.ForeverFrame.ServerSentEvents.LongPolling四种主要的传输协议.兼容性比较好,WebSocket 是有要求的,IIS服务需要系统是Win8或者…

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi…