01 2024 档案

网络安全(5)后台漏洞修复
摘要:1. CORS跨域操作未禁止。 后台接口无故放开跨域限制,算中级漏洞。尽量采用nginx代理的方式解决跨域问题。 如果后台无法修改,可以通过nginx的配置实现限制跨域:https://blog.csdn.net/weixin_46041804/article/details/122106882 2 阅读全文
posted @ 2024-01-31 14:31 浦金宏 阅读(51) 评论(0) 推荐(0) 编辑
网络安全(4)Linux系统漏洞修复
摘要:1. OpenSSL 通过防火墙规避 登录服务器,启用防火墙(注意:该操作可能导致业务中断,需同时配置业务端口放通配置保障业务可用) Systemctl start firewalld 2、添加仅允许192.168.100.0/22段访问22端口策略: firewall-cmd --permanen 阅读全文
posted @ 2024-01-31 13:28 浦金宏 阅读(75) 评论(0) 推荐(0) 编辑
网络安全(3)Window系统漏洞修复
摘要:1. 启动防火墙,按需添加入站规则,开放端口(来自网安专家李金东) 在“高级安全Windows Defender防火墙”中,查看防火墙状态,如果未开启,则通过点击“Windows Defender 防火墙属性”开启。注意需要将域、专用、公用全部开启。 通常规避漏洞是通过限制本地端口访问的方式实现,因 阅读全文
posted @ 2024-01-31 11:19 浦金宏 阅读(988) 评论(0) 推荐(0) 编辑
网络安全(2)常见软件漏洞修复
摘要:1. 3306 MYSQL 升级到最新版,下载地址为 https://dev.mysql.com/downloads/installer/,这里注意,不要跨大版本升级,只升级小版本号,例如mysql5.7.22只需要升级到最新的5.7.44。注意只使用长期维护的稳定版本。 设置mysql允许连接IP 阅读全文
posted @ 2024-01-31 10:15 浦金宏 阅读(86) 评论(0) 推荐(0) 编辑
网络安全(1)等保软件部分常见检查项
摘要:网络安全(1)等保软件部分常见检查项1. 数据库必须有每周增量备份、每月全量备份 2. 用户注册密码应该限制8位以上,包含数字、大小写字母以及特殊字符 3. 需要使用HTTPS协议 4. 必须有系统日志、数据库日志,并且日志需要保留6个月以上 5. 用户输入密码错误需要30分钟锁定 6. 数据库管理员密码需要有定期更新策略 7. 数据 阅读全文
posted @ 2024-01-31 09:28 浦金宏 阅读(69) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示