• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 近期博客将不再更新内容,估计等到2020下半年才回继续更新内容!
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

2019年09月的内容

安全防护

SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法
       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »

10个月前 (09-18) 129浏览 1个赞

安全防护

FileZilla FTP Server 安全加固

FileZilla FTP Server 安全加固
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。 注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »

10个月前 (09-18) 139浏览 1个赞

Kangle环境

kangle开启gzip节约带宽提高速度

kangle开启gzip节约带宽提高速度
登录kangle管理:3311 回应控制-插入---目标选继续--name填gzip----可用的匹配模块选header--attr:填Content-Type------val:填(text/*)|(javascript) 接下来选可以标记模块选---response_flag---填:gzip, 全部就是这样就完成了,以上包含了所有文本的压缩,CSS,p……继续阅读 »

10个月前 (09-13) 110浏览 0个赞

Kangle环境

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据
    kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »

10个月前 (09-13) 91浏览 0个赞

Kangle环境

利用kangle的HTTP-only Cookie防XSS跨站攻击

利用kangle的HTTP-only Cookie防XSS跨站攻击
     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »

10个月前 (09-13) 86浏览 0个赞

Kangle环境

kangle商业版添加极验验证码防护CC

kangle商业版添加极验验证码防护CC
极验证码网址:http://www.geetest.com/ 需要自己去官网注册一个ID gt就是你的ID 使用方法: 进入3311登录kangle控制后----请求控制---BEGIN---插入 目标---继续 先选可标记模块---anti_cc 勾选white list、fix_url、skip_cache、flush 接下来 在anti_c……继续阅读 »

10个月前 (09-13) 73浏览 0个赞