作为一个开发者,经常要面对管理一大堆服务器的情况,对unix类服务器,我们一般用ssh连接来管理。那么你一般怎么连接ssh,输入密码?弱爆了,既难得记,又不安全。现在俺们都用证书来连接 使用证书来管理连接至少有如下两个好…
标签:安全
解决Linux关闭终端(关闭SSH等)后运行的程序或者服务自动停止【后台运行程序】
问题描述:当SSH远程连接到服务器上,然后运行一个服务 ./catalina.sh start,然后把终端开闭(切断SSH连接)之后,发现该服务中断,导致网页无法访问。 解决方法:使用nohup命令让程序在关闭窗口(切换…
渗透测试之全方位信息收集神器 instarecon
功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果; PTR记录:是电子邮件系统中的邮件交换记录…
Tomcat 8.5 配置 SSL 证书
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 根具阿里云上提供的配置说明如下: Tomcat支持JKS格式…
HTTP API 设计指南(基础部分)
为了保证持续和及时的更新,强烈推荐在我的Github上关注该项目,欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式,最初摘录整理自 Heroku 平台的 API…
前后端分离架构下CSRF防御机制
原文: http://feclub.cn/post/content… 背景 1、什么是CSRF攻击? 这里不再介绍CSRF,已经了解CSRF原理的同学可以直接跳到:“3、前后端分离下有何不同?”。 不太了解的…
深入理解http1.x、http 2和https
一、HTTP/1.x Http1.x 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞 http1.0 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TC…
[转] error LNK2026: 模块对于 SAFESEH 映像是不安全的
原文 今天使用VS2012遇到一个问题:”链接器工具错误 LNK2026 XXX模块对于 SAFESEH 映像是不安全的” 解决方法: 1.打开该项目的“属性页”对话框。 2.单击“链接…
如何防范XSS和CSRF?
距离上一次介绍XSS与CSRF已经过去了漫长了两个月,工作较忙,文章姗姗来迟。小小回顾一下究竟什么是XSS和CSRF:https://segmentfault.com/a/11… 《用大白话谈谈XSS与CSR…
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的浏览器,然后被我们看到。因为…
Web 安全入门-书籍及建议
(本文源于转载或摘抄整理) 2016-06-12 Fooying 优主张 最近比较忙,灵感稍微有点缺乏,本着宁缺毋滥的想法,所以一直也没憋出一篇文章来,希望大家见谅,想了想,整理了一篇关于 Web学习的文章,因为总有人会…
HTTP 安全头部速记
本文简单介绍与安全相同的 HTTP 响应头部,内容整理自《OWASP Secure Headers Project》。 HTTP Strict Transport Security HTTP Strict Transpo…
