沫延说
沫延说

环境与配置
文章归档

ModSecurity v3 部署教程

ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。   系统环境 System:CentOS 7   部署细节 1.安装依赖 yu…

   707   2022-06-30   去围观

记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务

2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势,截止本文编写时,相较昨日新增COVID-19病例14288例,现有确诊COVID-19病例277800例,同事不幸“中招”成为密切接触者,我也就作为次密切接触者,根据要求进行隔离观察,此时接入公司网络进行远程办公就成为了迫在…

   3,412   2022-04-02   去围观

关于CSRF攻击与Access-control-allow-origin配置安全性的探讨

定    义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,而CSRF 利用的是网站对用户(浏览器)的信任。   …

   3,041   2019-11-21   去围观

HTTPS A+评分评级指南和参考配置

前    言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性   SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法,使管理员可以自信地评估SSL服务器配置,而无需成为SSL专家。 …

   5,264   2018-12-02   去围观