摘要:
#一、背景 最近公司组织考信息安全,但考试机构没有整理出试题,只给了以下几个在线练习的链接,想着用博客整理下题库题型,奈何这个只能用拍照图片,然后用图片转文字的方式太慢,累死个人了,寻思着从接口读出所有试题。。 纯属技术分享,对试题感兴趣可以练习,都是信息安全知识 #二、流程观察 ##1.在线的试题 阅读全文
摘要:
#介绍 目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。 SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由 阅读全文
摘要:
#一、介绍 使网站SSL/TLS的服务符合行业最佳实践,符合PCI DSS支付卡行业安全标准,符合Apple ATS规范 #二、https安全实践事项 1.PCI DSS支付卡行业安全标准 PCI DSS,全称Payment Card Industry Data Security Standard, 阅读全文
摘要:
#一、介绍 Zabbix 为每个组件都提供了 Docker 镜像 ,作为弹性和自给自足的容器,促使加快部署和更新过程。 Zabbix 组件支持 MySQL 和 PostgreSQL 数据库、Apache2 和 Nginx Web 服务器。这些镜像被分成多个不同的镜像。 Zabbix 组件提供了 Ub 阅读全文
摘要:
#介绍 前端子系统由于业务形态,会有各种相同根域名的子系统相互调用,这时候就需要相应的子系统在nginx上支持跨域配置。 业务使用的样例 add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Contr 阅读全文
摘要:
#介绍 从nginx的http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。 add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址) add_header X-Content-Type 阅读全文
摘要:
#介绍 http响应头安全策略,从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。 站点可以通过确保网站没 阅读全文
摘要:
###背景 查看gitlab上面的[部署密钥],看到了指纹 [xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx],怎么知道这个部署密钥的指纹是哪台服务器上呢 ###示例 [root@10-40-0-213 ~]# ssh-keygen -E md5 -l 阅读全文
摘要:
背景 有时候查看nginx的upstream配置得知配置后端的ip地址和端口,但从日志里面发现提示后端不存在,想知道nginx的内存里面是否存在upstream的加载信息,判断后端是否真正的存活 示例 nginx版本: openresty # /usr/local/openresty/nginx/s 阅读全文
该文被密码保护。 阅读全文