linux下网站目录权限设置

20-6-23 167 views

1、原则 所属用户有rwx权限 所属组有r_x权限,部分可写,如上传目录等 2、相关命令 查看文件/目录所属用户/组:ll 查看nginx进程所属用户/组:ps aux | grep nginx 修改所属用户/组:chown -R www:www /tmp 修改t...
阅读全文

云服务器新硬盘挂载

20-6-23 207 views

1、查看分区表 fdisk -l 2、格式化指定分区为指定格式(需替换分区路径) mkfs.ext4 /dev/vdb1 3、挂载到某目录(假如该目录存在数据,则需先将该目录数据拷贝到新硬盘,否则会出现旧数据隐藏的情况,参考第6点)...
阅读全文

mysql漏洞修复

20-6-23 192 views

1、方式 打补丁:官方提供的补丁链接需要有MOS(My Oracle Support)账号才能下载; 升级版本:采用小版本必须升级,大版本根据项目选择升级与否,根据漏洞提示选择合适的升级版本; 2、升级版本 a、备份数...
阅读全文

在Nginx里容易被忽视的 HTTP 响应头

20-6-10 348 views

暂未整理,先记录 参考文章 在Nginx里容易被忽视的 HTTP 响应头
阅读全文

“Content-Security-Policy”头缺失或不安全

20-6-10 2,966 views

1、作用 简称CSP,意为内容安全策略,通过设置约束指定可信的内容来源,降低异源文件攻击,例如:js/css/image等 2、相关设置值 指令名 demo 说明 default-src 'self' cdn.example.com 默认策略,...
阅读全文

加密会话(SSL)Cookie 中缺少 Secure 属性

20-6-10 245 views

1、原因 Web 应用程序通过 SSL 发送了不安全的 cookie 2、属性 设置cookie的两个属性:secure与httponly; secure:设置是否仅https才能传递cookie; httponly:设置前端脚本是否无法操作cookie,用于防止XSS...
阅读全文