-
![Linux 系统安全(九):Tomcat 安全]()
Linux 系统安全(九):Tomcat 安全
Tomcat 是 Java Servlet、JSP、Java 表达式语言和 Java WebSocket 技术的开源实现,被广泛使用在 Java 语言开发的大型网站系统中。我们可以从以下几个方面来保障 Tomcat 的安全。保持版本更新建议在部署时采用最新稳定版的 Tomcat,并在运维过程中追踪官方版本发布的情况,选择升级到最新稳定版。删除默认应用从官网下载了 Tomcat 安装文件后,在其 w
查看更多 2019-12-24 288
-
![Linux 系统安全(八):PHP 安全]()
Linux 系统安全(八):PHP 安全
PHP 是流行的 Web 开发语言,也是部署广泛的网站运行时环境。PHP 配置的安全选项在配置 PHP 运行时环境时,需要重点关注的安全选项包括:禁止将 PHP 报错信息输出给用户。如果 PHP 报错信息直接输出给用户,则可能会泄露服务器或者数据库配置信息。如图 8-5 所示:图 8-5 PHP 报错信息泄露代码结构禁止将 PHP 报错信息输出给用户的配置方法是在 php.ini 中增加以下内容:
查看更多 2019-12-24 283
-
![Linux 系统安全(七):Nginx 安全]()
Linux 系统安全(七):Nginx 安全
Nginx 是 Web 服务器领域的后起之秀,以其现代软件架构设计所提供的高性能和灵活性而被越来越多的网站所采用,在 2018 年 2 月活跃网站中的使用比例已达到 21.23%(数据来源:Netcraft),是继 Apache 之后的第二大 Web 服务器软件。在该部分,我们重点关注 2 个方面的 Nginx 的安全设置:使用 HTTPS 加密和使用 NAXSI 加固。使用 HTTPS 加密网站
查看更多 2019-12-24 377
-
![Linux 系统安全(六):Apache 安全]()
Linux 系统安全(六):Apache 安全
根据知名互联网服务研究公司 Netcraft 对 2018 年 2 月活跃网站的统计表明,Apache 的市场占有率为 42.72%,为最高市场占有率的 Web 服务器软件。对于 Apache 的安全,我们将重点聚焦在使用 HTTPS 加密和使用 ModSecurity 加固以应对应用代码中可能出现的注入漏洞和跨站脚本漏洞。使用 HTTPS 加密网站2015 年 12 月 25 日,一份《六公司关
查看更多 2019-12-24 348
-
![Linux 系统安全(五):网站安全与漏洞]()
Linux 系统安全(五):网站安全与漏洞
网络层安全和系统层安全保障都是构建纵深防御体系不可或缺的重要组成部分;保障 Linux 应用安全是另一个异常重要的纵深防御体系组成部分。有些业务必须要对全网开放,例如一个电子商务网站或者联机游戏服务器。这时候,仅仅依靠网络防火墙就显得力不从心了,而必须依赖应用本身的安全机制。简化的网站架构和数据流向一个简化的网站架构和数据流向如图 8-1 所示:图 8-1 简化的网站架构和数据流向在现代大型网站系
查看更多 2019-12-24 302
