未分类

1.在Mac中配置Apache ①启动Apache，打开终端 sudo apachectl -v 如下显示Apache的版本 sudo apachectl start 这样Apache就启动了。打开Safari浏览器地址栏输入 “http:...

准备工作：A.下载Charles，可以去官网，也可以去我的网盘（包含破解文件，提取码1m5c）；B. 破解Charles，免费版本每次启动会停留10s，且运行间隔是30mins，30mins后会停止，你需要重新启动，而且查看链接时会有5s延...

最近检查服务器安全性，根据阿里云标准-Apache安全基线检查，整理了一份Apache安全配置规范，分享给各位。 一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录，限制直接访问服务器内部文件的行为使得运行web的服务...

加固建议： 为确保apache用户帐户具有无效的shell,使用命令chsh -s /sbin/nologin <apache_username>修改apache账户的shell（可以使用命令ps -ef | egrep "ap...

描述 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力，例如，如果错误日志未启用，则连接错误可能会被忽略。 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld...

编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置symbolic-links=0，5.6及以上版本应该配置为skip_symbolic_links=yes，并重启mysql服务。

编辑Mysql配置文件/etc/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务： local-infile=0       操作时建议做好记录或备份

一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的（nginx和apache都是有独立的work用户，而redis没有）。redis crackit 漏洞就是利用root用户的权限来替换或者增加auth...

正文： step 1 查询Linux是否创建过redis用户和用户组： 查询用户： cut -d : -f 1 /etc/passwd | grep redis 查询用户组： less /etc/group | grep redis ste...

命令参考： find ./ -name “*.DS_Store” -print -exec rm -fr {} \;