用专门的用户账号和用户组运行Apache服务。1.根据需要，为Apache服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在Apache配置文件中进行指定。创建Apache用户组。groupadd apache创建Apache用户并加入Apache用户组。useradd apache –g apache将下面两行设置参数加入Apache配置文件httpd.conf中：User apache Group apache2.检查

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传war文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上传Webshell脚本导致服务器沦陷。通常Tomcat后台管理的URL地址为http://IP:8080/manager/html/，如下图所示：黑客通过猜解到的口令登录Tomcat管理后台后，可以上传Webshell脚本导致服务器被入侵。由于此类型漏洞可能对业务系统造成比较严重的危害，建议您针对To

随着使用 PHP 环境的用户越来越多，相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制，同时不允许对某些关键文件进行修改（例如 /etc/passwd）。但是，默认的 php.ini 配置文件并没有启用安全模式。本文将介绍如何使用 PHP 的安全模式功能来保护您网站的安全性。注： PHP 的安全模式是为了试图解决共享服务器（shared-se

在77ISP学技术

每日笔记，html网页添加带有已删除部分和新插入部分的文本的方法与介绍

Memcached服务怎么安全加固？漏洞描述Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以对公网开放的Memcached服务很容易被攻击者扫描发现，攻击者通过命令交互可直接读取Memcached中的敏感信息。修复方案Memcached默认没有启用安全功能，建议用户在使用时进行安全加固。Memcached服务加固方案1.定期升级，使用官方最新版本Memcached2.配置访问控制建议用户不要将服务发布到互联网上而被黑客利用，可以通过iptables配置访

怎么预防数据库勒索事件？从2016年12月份到2017年，互联网上陆续发生不同种类的数据勒索事件。经粗略统计，针对数据的勒索事件至少有以下类型：1.ElasticSearch勒索事件2.MongoDB勒索事件3.MySQL勒索事件4.Redis勒索事件5.PostgreSQL勒索事件6.针对Oracle的勒索事件看起来只要是“裸奔”在互联网上的数据库，都未能幸免。成百上千个开放在公网的MySQL数据库被劫持，攻击者删除了数据库中的存储数据，并留下勒索信息，要求支付比特币以赎回数据。对于企业用户，

Redis服务怎么进行安全加固？Redis 因配置不当存在未授权访问漏洞，可以被攻击者恶意利用。1.漏洞描述在特定条件下，如果 Redis 以 root 身份运行，黑客可以给 root 账号写入 SSH 公钥文件，直接通过 SSH 登录受害服务器，从而获取服务器权限和数据。一旦入侵成功，攻击者可直接添加账号用于 SSH 远程登录控制服务器，给用户的 Redis 运行环境以及 Linux 主机带来安全风险，如删除、泄露或加密重要数据，引发勒索事件等。2.受影响范围在 Redis 客户端，尝试无账号

数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固，提高数据库的安全性，确保数据库服务稳定、安全、可靠地运行。您可以使用安骑士企业版自动检测您的服务器上是否存在MySQL漏洞问题，或者您也可以自己排查您服务器上的MySQL服务是否存在安全问题。MySQL数据库安全加固方案：1.账号安全禁止MySQL以管理员账号权限运行以普通账户安全运行MySQL，禁止以管理员账号权限运行MySQL服务。在/etc/my.cnf配置文件中进行以下设置。[mysql.server] user=mys

在77ISP学技术

每日笔记，html网页中设置文本对齐方式的方法与介绍

FileZilla 是一款免费的跨平台 FTP 应用程序，由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本，向您提供一系列简便有效的加固方案，帮助您安全地使用 FileZilla。注意：本文提到的大部分配置都是通过 FileZilla 服务器的 Edit > Settings > FileZilla Server Options 菜单来实现的。1.设置管理密码服务器的管理密码默认为空，建