漏洞
关注
分享
扫一扫
hay_lee
这个作者很懒,什么都没留下…
展开
-
centos7.4 安全漏洞修复
1.未设置密码尝试次数锁定编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password,在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=6002.账原创 2020-12-22 15:58:21 · 2106 阅读 · 1 评论 -
点击劫持:X-Frame-Options未配置
X-Frame-Options未配置可以配置的参数有三个:1.DENY:浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN:页面只能加载入同源域名下的页面。3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一:每个页面添加设置:<% response.addHeader("x-frame-options","SAM...原创 2019-12-12 15:36:27 · 2388 阅读 · 0 评论