apache慢速链接拒绝服务漏洞处理方案

问题描述缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量httprequest攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slowheaders、Slowbody、Slowread。以Slowheaders为例,Web应用在处理HTTP请求之前都要先接

作者:星辰 时间:2017-09-14 浏览 694评论 0 赞 0砸 0 标签: apache 安全 安全漏洞

Tomcat安全配置介绍

Tomcat安全配置介绍关闭服务器端口server.xml默认有下面一行:<Serverport="8005"shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下:

作者:星辰 时间:2017-09-01 浏览 819评论 0 赞 0砸 0 标签: tomcat 安全

天融信安全评估报告tomcat部分安全漏洞处理记录

漏洞名称:HTTP服务器类型和版本信息检测漏洞描述:检测到远程HTTP服务器的类型和版本信息。修改tomcat的server.xml文件的修改为:<Connectorport="80"maxHttpHeaderSize="8192"protocol="HTTP/1.1"connectionTimeout="20000"maxThreads="500"minSpareThreads="20

作者:星辰 时间:2017-08-16 浏览 707评论 0 赞 0砸 0 标签: 安全

JVM层对jar包字节码加密

需求拿到的需求是要对某特定的jar包实现加密保护,jar包需要提供给外部使用,但核心逻辑部分需要保护以免被简单反编译即能看到。几个思路大致想到以下几种方式:1.混淆器,将jar包混淆后反编译出来的东西看起来就很眼花,但如果耐心一点也是可以看出来的。2.对jar包进行加密,然后在Java层重写类加载器对其进行解密,以达到对jar包的加密保护。包括用对称加密算法和非对称加密算法。不管用什么算法,在

作者:星辰 时间:2017-07-31 浏览 845评论 0 赞 0砸 0 标签: Java基础知识 安全 安全漏洞