• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址

2019年09月的内容

安全防护

SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法
       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如coo……继续阅读 »

2个月前 (09-18) 39浏览 0个赞

安全防护

FileZilla FTP Server 安全加固

FileZilla FTP Server 安全加固
FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本,向您提供一系列简便有效的加固方案,帮助您安全地使用 FileZilla。 注意:本文提到的大部分配置都是通过 FileZilla 服务器的 Edit &g……继续阅读 »

2个月前 (09-18) 45浏览 0个赞

Kangle环境

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据

[centos]把mysql数据库目录移动到/home目录使其更安全,重装系统也不怕丢数据
    kangle ep面板是采用的yum安装的mysql,mysql数据库目录位置在/var/lib/mysql,那么我们现在移动至/home/mysqldata目录(如果你的vps构架是ovz就不需要了,就是没有数据盘),注意先初始化好mysql,也就是说一定要在kangleep面板里把mysql的root密码设置好,在操作如果嫌麻……继续阅读 »

2个月前 (09-13) 32浏览 0个赞

Kangle环境

利用kangle的HTTP-only Cookie防XSS跨站攻击

利用kangle的HTTP-only Cookie防XSS跨站攻击
     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »

2个月前 (09-13) 33浏览 0个赞