srcmini
如何在Apache Tomcat中实现SSL?
本文概述 准备SSL/TLS证书 在Tomcat中启用SSL 标准HTTPS端口 SSL/TLS漏洞测试 在Tomcat服务器中设置SSL/TLS证书的分步指南。 保护Tomcat的基本任务之一是配置SSL证书, 因此可以通过HTTPS访问...
2020年04月的文章
第6页
避免常见Web安全漏洞的4条提示
本文概述 不要使用陌生人的随机代码 加密敏感信息 付款处理 立即修补 如今, 由于多次发布新闻的黑客事件, Web安全变得越来越流行。 但是令人沮丧的是, 尽管有很多关于该主题的文章, 但是企业和小型网站在以正确的方式处理事情时都容易避免可...
如何在WordPress中使用SUCURI以获得更好的性能和安全性?
本文概述 将站点添加到SUCURI监视 将站点添加到SUCURI防火墙 实施SSL 启用压缩 清除缓存 有意义的分析 使用SUCURI的分步指南可以保护和加速WordPress网站。 对于任何网站, 两个最重要的指标是性能和安全性。 你如何...
SHA-1安全漏洞扫描以及解决方法
本文概述 测试SSL SHA-1错误 修复SSL SHA-1错误 如果使用SHA-1, 如何测试网站SSL证书并修复它。 SHA-1(安全哈希算法)是一种加密哈希函数, 可产生160位哈希值, 因此被认为是弱函数。 截止到2014年5月, ...
测试”原始IP”漏洞以防止DDoS攻击
本文概述 CloudPiercer Censys Crimeflare(仅适用于Cloudflare驱动) 保持原始IP暴露状态, 使攻击者的生活变得更容易, 可以直接在服务器上进行攻击的准备。 你可能使用的是基于云的安全性, 但是如果你未...
如何测试Logjam攻击(CVE-2015-4000)并进行修复?
本文概述 介绍 测试客户端是否易受攻击 测试服务器是否易受攻击 修复Logjam攻击漏洞 修复Apache HTTP和Nginx Web服务器中Logjam漏洞的指南 介绍 Logjam漏洞是由CNRS, Inria Nancy-Grand...
11团队的开源和商业密码管理器
本文概述 KeePass Keeper Hypervault Dashlane Enpass Passbolt Passwork Bitwarden Psono Password Safe LastPass 管理团队密码的更好方法! 你如何...
如何测试FREAK攻击(CVE-2015-0204)和修复
本文概述 介绍 检查你的客户端或Web(HTTPS)服务器是否易受攻击 修复FREAK攻击安全漏洞 你的网站免受FREAK攻击吗? 如今, 网络安全正在发生。总会有一些东西让Security Expert忙, 漏洞名称有点像Heart Bl...
如何制止罕见的黑客入侵?
本文概述 你上网的安全程度如何? 问题 解决方案 战线 今天, 它已成为一种趋势。 唤醒未启动的交易警报, 发现你的私人数据在某处在线。甚至发现有人将密码更改为你的比特币帐户。 如果曾经有必要学习阻止黑客的武术, 那么现在是时候了。 你上网...
10个在线工具,用于测试SSL,TLS和最新漏洞
本文概述 SSL Labs SSL Checker Geekflare Wormly DigiCert SSL Server Security Test HowsMySSL SSL Checker Observatory CryptChec...