标签 security 下的文章

互联网上的攻击扫描无处不在,为了提高网站的安全性,可以给新的服务器或者已有的服务器做下安全加固。通过下面的步骤可以大大提高服务器的安全性。更新系统Ubuntu和 Debian:$ sudo apt update && sudo apt upgrade -yFedora$ sudo dnf upgradeCentos$sudo yum updateArchlinux$ sudo...

服务器使用了系统默认的错误页面, 攻击者可以通过默认错误页面获取应用的版本信息、 从应用的错误信息中提取敏感信息等。解决方案为应用自定义 40x、 50x 错误页面。Tomcat修改tomcat的默认conf/web.xml或应用的web.xml文件, 添加如下内容:<error-page> <error-code>403</error-code> <...