-
TIOBE12 月编程语言排行榜公布;最美 Linux 发行版发布;有史以来复制最多的 StackOverflow 代码段存在缺陷
因未对广告内容进行核对,百度被罚 3 万元;苹果确认参加 2020 年 CES 大会;4400 万个微软帐户使用泄露的密码;英特尔 CEO 称:愿意放弃在 CPU 市场的长期统治地位;有史以来复制最多的 StackOverflow 代码段存在缺陷;WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言。科技公司视觉中国再次遭到整改继 4 月份“版权门”后,视觉中国本周再遭重罚。
查看更多 2019-12-24 349
-
Linux 系统安全(十):NoSQL 数据库与公有云安全
保障 Linux 应用安全是构建纵深防御体系不可或缺的重要部分,而提到与网站相关的应用安全保障,就不得不提数据库和公有云安全,本文聚焦在缓存服务器、Key-Value 数据库和 MySQL 这一关系型数据库的安全设置。Memcached 安全Memcached 是流行的 NoSQL 缓存软件,广泛用于网站系统中,作为后端数据库的缓存和存储 Session 会话信息等。在实践中,我们一般从以下几个方
查看更多 2019-12-24 446
-
Linux 系统安全(九):Tomcat 安全
Tomcat 是 Java Servlet、JSP、Java 表达式语言和 Java WebSocket 技术的开源实现,被广泛使用在 Java 语言开发的大型网站系统中。我们可以从以下几个方面来保障 Tomcat 的安全。保持版本更新建议在部署时采用最新稳定版的 Tomcat,并在运维过程中追踪官方版本发布的情况,选择升级到最新稳定版。删除默认应用从官网下载了 Tomcat 安装文件后,在其 w
查看更多 2019-12-24 309
-
Linux 系统安全(八):PHP 安全
PHP 是流行的 Web 开发语言,也是部署广泛的网站运行时环境。PHP 配置的安全选项在配置 PHP 运行时环境时,需要重点关注的安全选项包括:禁止将 PHP 报错信息输出给用户。如果 PHP 报错信息直接输出给用户,则可能会泄露服务器或者数据库配置信息。如图 8-5 所示:图 8-5 PHP 报错信息泄露代码结构禁止将 PHP 报错信息输出给用户的配置方法是在 php.ini 中增加以下内容:
查看更多 2019-12-24 323
-
Linux 系统安全(七):Nginx 安全
Nginx 是 Web 服务器领域的后起之秀,以其现代软件架构设计所提供的高性能和灵活性而被越来越多的网站所采用,在 2018 年 2 月活跃网站中的使用比例已达到 21.23%(数据来源:Netcraft),是继 Apache 之后的第二大 Web 服务器软件。在该部分,我们重点关注 2 个方面的 Nginx 的安全设置:使用 HTTPS 加密和使用 NAXSI 加固。使用 HTTPS 加密网站
查看更多 2019-12-24 448