安全与监控

Web系统安全检测方案

发布人： 许昱 发布时间：2017-3-15 浏览：2679

第1章. 安全检测服务介绍Web系统的安全检测有很多的具体条目，下面列出一些常见的、重要的检测条目进行解释说明：1.1 跨站脚本跨站脚本（即XSS）漏洞允许攻击者向其他用户发送恶意代码（通常是Javascript格式的）。浏览器不......【查看全部】

部署cacti+nagios

发布人： 史东杰 发布时间：2015-9-4 浏览：4138

参考： http://mengsir.blog.51cto.com/2992083/1253825/ 操作系统：centos6.6 64位 安装包位置：/soft 主要软件版本： nagios-4.1.1 nagios plugins ......【查看全部】

德克云的安全问题

发布人： 许昱 发布时间：2014-7-18 浏览：3659

德克云采用SaaS模式，已经部署了几十个应用系统了。 随着客户使用系统的日渐成熟，不断有客户提出各种各样的安全问题。 这也促使我们把SaaS服务的安全策略提到了议事日程上来。 以下总结了经常被问及的一些安全问题： l .所面对的常......【查看全部】

Web系统安全的另一种思路--专用客户端（自制浏览器）

发布人： 孙振强 发布时间：2014-7-17 浏览：4193

对于Web系统，安全性是一个困扰开发者的老难题，但是对于在一定范围内使用的Web系统，可以考虑另一种思路来保护系统的安全，那就是将Web系统与传统的软件思路相结合，把Web系统当作一个应用软件，制作专用的客户端来访问这个Web系统，而这......【查看全部】

Web系统中机密数据的保护措施

发布人： 孙振强 发布时间：2014-7-17 浏览：3806

通常用户使用的Web浏览器并不是与服务器直接相连的，当浏览器和服务器通信时，数据会经过若干中间节点（例如路由器、代理服务器），在这个传输过程中，会面临中间节点读取数据包的风险。除此之外，对于一些机密数据，要控制用户不能直接通过浏览器查看......【查看全部】

Web系统中页面异常导致路径和源码泄漏的解决方案

发布人： 孙振强 发布时间：2014-7-16 浏览：4047

1. 漏洞描述： 在Web系统中，由于页面异常（如404错误、代码运行错误、数据库查询错误），在返回的结果中，报错信息中可能泄漏了服务器路径、服务器配置、程序代码、SQL语句、机密数据等信息。 2. 漏洞危害： ......【查看全部】