服务器安全
关注
分享
扫一扫
文章平均质量分 82
隔壁老易
一个超过十年的java开发者,热爱工作,快乐生活。
展开
-
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......原创 2022-08-30 16:10:54 · 1083 阅读 · 0 评论 -
史上最安全的阿里云配置,让非法远程打扰你的人一边凉快去!
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗?请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!,一文中,已经描述了被黑的经历。做好数据安全备份是不是就万无一失了呢?当然不是,我们不要忘记了,ECS服务是可以被远程登录的。我在解决这个问题时,看shell的登录日志,发现了这样一个情况,ECS提醒我自您上次成功登录,被错误密码试了多少次,其中有一台服务器我有三个月没登录,...原创 2020-02-08 19:30:37 · 474 阅读 · 0 评论 -
请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!
你所不知道的入侵,你的服务器安全吗?你的数据库安全吗?讲真,也许是我以前一直从事内网应用开发吧,我从来没有想过在互联网上,有那么多扫描器。10月份的时候,受人委托我做了一个简单的抢单插件,里面有用到squid做ip代理,结果刚上线两天,就被人扫描出来了,因为疯狂使用,还把我的微服务给搞挂了。当然不搞挂,我可能一直发现不了。但那次的教训并没有让我长记性。我的mongodb部署在阿里云上已经四个...原创 2020-02-08 19:28:27 · 711 阅读 · 0 评论