Feel no regret for this life.

silianpan的文章

HTML5

uni-app系统目录文件上传(非只图片和视频)解决方案

uni-app系统目录文件上传(非只图片和视频)解决方案
背景 公司领导提出这样的产品需求:需要上传目录文件,不只是图片和视频,而且同时要支持Android和IOS两大移动端。另外公司App的架构采用的是uni-app。 思考 第一个想到的方案就是,看uni-app框架能否支持。答案可想而知,uni-app组件本身没有提供文件上传组件...

4周前 (09-22) 61℃ 0评论 1喜欢

CentOS

Centos7.x防火墙配置

Centos7.x防火墙配置
查看firewall服务状态 systemctl status firewalld 查看firewall的状态 firewall-cmd --state 开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start #...

2个月前 (08-22) 35℃ 0评论 0喜欢

系统运维

WEB应用安全加固方案

WEB应用安全加固方案
WEB应用安全加固方案 [TOC] Windows操作系统安全加固 本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用...

2个月前 (08-10) 53℃ 0评论 0喜欢

系统运维

Redis服务安全加固

Redis服务安全加固
一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者...

2个月前 (08-10) 52℃ 0评论 0喜欢

系统运维

MySQL服务安全加固

MySQL服务安全加固
数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问...

2个月前 (08-10) 49℃ 0评论 0喜欢

系统运维

Tomcat服务安全加固

Tomcat服务安全加固
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 U...

2个月前 (08-10) 43℃ 0评论 0喜欢

系统运维

WEB应用程序安全加固方案

WEB应用程序安全加固方案
识别逻辑漏洞 逻辑漏洞示例 想象一下购物车,其价格在URL中指定,如下例所示: /shoppingcart/index.php?price=250 如果用户将URL中的价格从250美元更改为30美元会怎样?用户是否可以继续结账,只需支付30美元购买价值250美元的商品?...

2个月前 (08-10) 45℃ 0评论 0喜欢

系统运维

Linux操作系统安全加固

Linux操作系统安全加固
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd ...

2个月前 (08-10) 49℃ 0评论 0喜欢