1. 适用情况 适用于使用Jboss进行部署的Web网站. 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固. 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署: 找到Jboss安装目录,针对具体站点对配置文件进行修改: 在执行过程中若有任何疑问或建议,应及时反馈. 4. 详细操作 4.1 日志配置 Jboss 5.x版本日志配置: 1.打开%JBOSS_HOME%\serve…
下一代的中间件必须是支持docker规范的,这是中间件技术走向标准规范化的必经之路. 什么是 Docker? 答案是:Docker 是下一代的云计算模式.Docker 是下一代云计算的主流趋势. Docker 翻译成中文是“码头搬运工”的意思,那么“码头搬运工”搬运的是什么?是标准化的“集装箱”,这个标准化“集装箱”里装的是应用程序.“码头搬运工”在世界上任何提供了标准化接驳的“码头”就可以接收标准化“集装箱”,然后快速安装.运行和管理“集装箱”里的应用程序,而提供标准化接驳“码头”的就是各类云…
1. 适用情况 适用于使用WebSphere进行部署的Web网站. 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固. 3. 前置条件 根据站点开放端口,进程ID,确认站点采用WebSphere进行部署: 找到WebSphere站点位置 4. 详细操作 4.1    账号安全 参考配置操作: 1.修改用户口令,口令长度至少 8 位,并包括数字.小写字母.大写字母和特殊符号四类中至少 3 类. 4.2    日志…
1. 适用情况 适用于使用IIS6进行部署的Web网站. 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固. 3. 前置条件 1. 根据站点开放端口.进程ID.确认站点采用IIS进行部署: 2. 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开: 方法二:开始->管理工具->Internet 信息服务(IIS)管理器. 4. 详细操作 4.1      限制目录执行权限 右键网站目录,对网站用户对目录的权限…
1. 适用情况 适用于使用Weblogic进行部署的Web网站. 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,确认站点采用Weblogic进行部署:2.找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1.用户弱口令修改 2.用户账号锁定设置 3.设置密码策略 安全领域>myrealm>提供程序>口令验证> SystemPass…
1. 适用情况 适用于使用Nginx进行部署的Web网站. 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固. 3. 前置条件 1. 根据站点开放端口,进程ID,确认站点采用Nginx进行部署: 2. 找到Nginx安装目录,针对具体站点对配置文件进行修改: 3. 在执行过程中若有任何疑问或建议,应及时反馈. 4. 详细操作 4.1 日志配置 1.备份nginx.conf 配置文件. 修改配置,按如下设置日志记录文件.记录内容.记录格式,添加标签…
1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署: 2.找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位置 方法二:window直接搜索Tomcat 方法三:任务管理器->进程-> tomcat进程->打开文件…
1. 适用情况 适用于使用IIS7进行部署的Web网站. 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固. 3. 前置条件 1. 根据站点开放端口.进程ID.确认站点采用IIS进行部署: 2. 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开: 方法二:开始->管理工具->Internet 信息服务(IIS)管理器. 4. 详细操作 4.1      限制目录执行权限 1.在IIS中设置需要上传文件的目录…
1. 适用情况 适用于使用Apahce进行部署的Web网站. 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固. 3. 前置条件 1. 根据站点开放端口,进程ID,确认站点采用Apache进行部署: 2. 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内容: Options FollowSymLinks AllowOverride None Order allow,de…
目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范. 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队. 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平台成为攻击目标的风险. 即使你的系统管理员不是远程员工,很多人也会在工作环境中通过便携笔记本完成工作,或者在家中设置系统以便在业余时间或紧急时刻访问工作平台.不论发生何种情况,你都能调整这个推荐规范来适应你的环境. 限制…
  对于企业来说,安全加固是一门必做的安全措施.主要分为:账号安全.认证授权.协议安全.审计安全.总的来说,就是4A(统一安全管理平台解决方案),账号管理.认证管理.授权管理.审计管理.用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考.       1.用户账号---唯一身份.       2.统一认证---你是谁.       3.授权管理---你有什么权限.       4.操作审计---你可以干什么. 以下文档规定了…
1 概述 近几年来Internet变得更加不安全了.网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加. 只要有值得偷窃的东西就会有想办法窃取它的人.Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身.因此,优秀的系统应当拥有完善的安全措施,应当足够坚固.能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因.但是,如果你不适当地…
https://wenku.baidu.com/view/aad157a4f242336c1fb95ed5.html https://wenku.baidu.com/view/ac227281ec3a87c24028c436.html…
中毒现象 1. 网络出现拥塞,访问延迟增加. 2. 系统定时任务表中出现异常的定时任务. 3. 出现异常进程. 4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件.     现象分析 这是最近网上流行的一种蠕虫病毒,它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击,感染linux服务器,成为僵尸代理. 1. 出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描.发出大量的请求包,占用网络带宽. www.2cto…
今天推荐的这篇文章,讲述了如何实现和使用ASP.NET 5的中间件. 虽然在ASP.NET 5中,微软没有再强调OWIN(Open Web Interface for .NET)及其微软官方的OWIN实现Katana,但是其中涉及到一些原则和设计思想依然被ASP.NET 5以自己的方式所承载下来.比如,解耦服务器和应用程序的关系,应用程序委托,环境状态这些特性都能在ASP.NET 5中找到,且进行了更多加强. 那么什么是"中间件"呢?OWIN的规范中如此定义:"中间件即是在服…
1.下载 Redhat的JBoss与Oracle的Weblogic.IBM的WebSphere并称三大JAVA EE中间件. JBoss AS是JBoss的开源版本,JBoss EAP是JBoss的企业版本:为了更好地区分两者,从JBoss AS8开始JBoss AS更名为WildFly:不过这就只是简单的改名,在使用上并没有很大的变化. 一般看来开源版和企业版并没必要起个不同的名字,但这对Redhat来说并不是新鲜事,Fedora和RHEL也正是这种做法. JBoss下载链接:http://j…
虽然在ASP.NET 5中,微软没有再强调OWIN(Open Web Interface for .NET)及其微软官方的OWIN实现Katana,但是其中涉及到一些原则和设计思想依然被ASP.NET 5以自己的方式所承载下来.比如,解耦服务器和应用程序的关系,应用程序委托,环境状态这些特性都能在ASP.NET 5中找到,且进行了更多加强. 那么什么是“中间件”呢?OWIN的规范中如此定义:“中间件即是在服务器和应用程序之间的管道传入的一些组件,为了特定目的监测.路由或编辑请求和回应消息.”这样…
URL: http://teddysun.com/260.html JBoss在2006年被 RedHat 收购.在各种 J2EE 应用服务器中,JBoss 是最受欢迎而且功能最为强大的应用服务器.不过JBoss从8.0开始改名为WildFly,这个新名称在我看来似乎并不朗朗上口. 在折腾Java EE的配置时,新增一个Server,发现JBoss最多只到JBoss v5.0,官网上明明已经更新到7.1了,为何这里只显示这么古老的版本,而且我用的是Eclipse的最新版Kepler(v4.3.0…
Linux主机操作系统加固规范 目  录 第1章      概述... 1 1.1        目的... 1 1.2        适用范围... 1 1.3        适用版本... 1 1.4        实施... 1 1.5        例外条款... 1 第2章      账号管理.认证授权... 2 2.1        账号... 2 2.1.1          用户口令设置... 2 2.1.2     root用户远程登录限制... 2 2.1.3        …
一.中间件(Middleware)         先来看一张图:         中间件,也就是图中的Middleware,他的作用是什么呢?        简单来说,中间件就是操作系统和应用程序之间的桥梁.没有中间件,你写出来的应用程序(主要是web application 和 J2EE )就无法运行 .   那么中间件的作用我们知道了,什么是中间件的具体应用呢?EJB就是一种基于J2EE的中间件,JBOSS也是一种J2EE的中间件. 二.EJB(Enterprise Java Bean)…
0x01 S-SDLC简介 OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布.S-SDLC被越来越多的企业所重视,纷纷开始实施. S-SDLC是安全软件开发生命周期,是一套完整的,面向Web和APP开发厂商的安全工程方法.帮助软件企业降低安全问些,提升软件安全质量.S-SDLC的理念来源于微软SDL,最终目标是帮助用户减少安全问题,并使用该…
转载地址:https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性. 在处理输入之前,验证所有客户端提供的数据,包括所有的参数.URL和HTTP头的内容. 验证输入数据的类型.长度和合法的取值范围. 使用白名单验证允许的输入字符而不是黑名单. 在危险字符输入后进行转义或编码. 明确所有输入正确的字符集. 不使用动态拼接的SQL语句,如果使用对特殊字符进行转义. 设置最小权限运行程序 OS命令注入 不仅要在客户端过滤,也要…
入门简介 Express是基于nodejs的web开发框架.优点是易上手.高性能.扩展性强. 易上手:nodejs最初就是为了开发高性能web服务器而被设计出来的,然而相对底层的API会让不少新手望而却步.express对web开发相关的模块进行了适度的封装,屏蔽了大量复杂繁琐的技术细节,让开发者只需要专注于业务逻辑的开发,极大的降低了入门和学习的成本. 高性能:express仅在web应用相关的nodejs模块上进行了适度的封装和扩展,较大程度避免了过度封装导致的性能损耗. 扩展性强:基于中间…
以下来源:http://oss.org.cn/ossdocs/ Documents 操作系统: GNU, Linux, Linux核心, Linux Kernel API, Linux核心架构: a1 | a2, Linux编程一 | 二 | 三, Debian, Redhat, Gentoo, LFS, Solaris, FreeBSD, OpenBSD, NetBSD 中间件: J2EE, JBoss, JOnAS, Geronimo, Jetty, Tomcat, SUN, Weblogi…
文章来自:云头条编译 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品. 过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自己的 IT 基础设施和网站,一些提供与开源工具相关的产品和服务,或基于开源工具而建的产品和服务,还有一些在为开源代码贡献代码或支持开源项目. Black Duck 在 2015 年的一项调查发现,78% 的企业组织使用开源软件,这个比例几乎是 2010 年时候的两倍.此外,88% 的企业表示,它们预计在今后几年…
Web入门 1.  软件结构: C/S :       有客户端, 维护较麻烦, 需要客户端和服务器端都更新. B/S :       优点 : 客户端就是浏览器, 更新方便, 只需要更新服务器端即可 缺点 : 所有计算都要服务器完成, 对于游戏这类并不适合 2.  服务器: 一般要求:           8核心, 大内存, 高带宽, 高储存容量以T计算 Web服务器:       PC机装一个web服务软件, 让用户可以访问到指定资源 数据库服务器:   PC机装一个SQL服务软件, 让用户…
我关注Google的代码托管.Open API,我也关注Oracle会把MYSQL怎么样云数据库化,我也虚拟化技术多实例化独立的数据库,我也关注facebook的平台插件应用架构,我也关注salesforce的在线开发语言和调试环境,我也关注javascript和XML组成的客户端UI,落地为flex或sliverlight或其他什么Ext js或JQuery或YUI或Dojo之类. 从大型主机到个人电脑,从个人电脑到局域网,从局域网到wi-fi.笔记本电脑,甚至到如今的比笔记本更小更廉价的上网…
.mytitle { background: #2B6695; color: white; font-family: "微软雅黑", "宋体", "黑体", Arial; font-size: 18px; font-weight: bold; height: 25px; line-height: 25px; margin: 15px 0 !important; padding: 5px 0 5px 20px; width: 97% } .arti…
按照何种开发模型? V模型:项目需求--->概要设计(功能模块) --->详细设计(页面的设计,数据库的设计) --->编码(框架的搭建,功能的实现)---->测试(单元测试,黑盒测试,性能测试,回归测试)--->发布(war包,jar包)--->项目评审--->项目完成 敏捷开发:快速迭代 数据库的设计的时候: 1.提取功能模块的名称. 用户,商品类别,商品,入库,出库,库存,供应商(公司信息) 每个功能模块会单独形成一张表. 2.根据每个表,形成它的字段(可以…
同义词 REDHAT一般指Red Hat Red Hat(红帽)公司(NYSE:RHT)是一家开源解决方案供应商,也是标准普尔500指数成员.总部位于美国北卡罗来纳州的罗利市,截止2015年3月3日,共有80多个分公司.红帽公司为诸多重要IT技术如操作系统.存储.中间件.虚拟化和云计算提供关键任务的软件与服务.红帽的开放源码模式提供跨物理.虚拟和云端环境的企业运算解决方案,以帮助企业降低成本并提升效能.稳定性与安全性.红帽公司同时也为全球客户或通过领先合作伙伴为客户提供技术支持.培训和咨询服务.…