中间件安全

2021-08-18吃肉的兔子阅读(351)评论(0)

  NPS工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改...

2021-08-18吃肉的兔子阅读(279)评论(0)

  FRP工具介绍 frp 是一个可用于内网穿透的高性能的反向代理应用，支持TCP、UDP协议，为HTTP和HTTPS应用协议提供了额外的能力，且尝试性支持了点对点穿透。frp 采用go语言开发。更多的人使用 frp 是为了进行反...

2021-08-18吃肉的兔子阅读(247)评论(0)

  reGeorg reGeorg是reDuh的继承者，利用了会话层的socks5协议，主要功能是把内网服务器端口的数据通过的数据通过HTTP/HTTPS隧道转发到本机，实现基于HTTP协议的通信。reGeorg的出现，方便了安全...

2021-08-15吃肉的兔子阅读(254)评论(0)

前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大，为保证Tomcat的配置安全，防止信息泄露，恶性***以及配置的安全规范，特制定此Tomcat安全配置规范。注意：  本文章从别处转载，并做了补充   1. T...

2021-08-15吃肉的兔子阅读(317)评论(0)

Tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。不过，在默认配置下其存在一定的安全隐患，可被恶意攻击。以下是一些安全加固的方法： 版本安全 升级到最新稳定版...

2021-06-04吃肉的兔子阅读(400)评论(0)

漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Le...

2021-06-01吃肉的兔子阅读(272)评论(0)

redis安全设置 单独为redis设置一个普通账号 启动redis 设置本地 localhost 不允许外部访问 保护模式开启 protected-mode 开启 （默认开启） 把端口最好更改 requirepass 设置redis密码

2020-08-02吃肉的兔子阅读(525)评论(0)

目录 1、tomcat的基本安全加固 1.1、安全加固之隐藏tomcat版本信息 1.2、安全加固之禁用tomcat管理页面 1.3、安全加固之以降权用户启动tomcat 2、tomcat优化 2.1、启动参数优化 2.2、容器内优化 3、...

2020-08-01吃肉的兔子阅读(841)评论(0)

1、web.xml配置及修改： 站点默认主页： <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file&g...

2020-08-01吃肉的兔子阅读(1561)评论(0)

Tomcat有很多方面，我从内存、并发、缓存等方面介绍优化方法。 一.Tomcat内存优化 Tomcat内存优化主要是对 tomcat 启动参数优化，我们可以在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS ...