Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

SQL Server 2005数据库修改sa密码的方法

在 SQL Server 2005 中修改 sa 账户的密码,可以通过以下步骤完成: 1. 以系统管理员身份登录 SQL Server 2005 数据库。 2. 在“对象资源管理器”中展开“安全性”节点,找到“登录名”节点。 3. 右键单击“sa”账户,选择“属性”。 4. 在“一般”标签页中,修改“密码”字段,输入新密码。 5. 点击“确定”按钮保存修改。 以上就是在 SQL Se

 Public @ 2023-06-22 09:00:11

服务器更换ip地址操作图解

点击【服务器管理】,点击对应服务器的【管理】按钮,在“系统管理”里面点击“WEB控制台”,点击按钮即可通过网页方式登陆管理服务器。image.png一、windows系统登录服务器,打开网络属性(桌面上右键网上邻居--属性),一般“本地连接10”是外网网卡,“本地连接11”是内网网卡。我们ip就是要添加到外网网卡上。image.png打开本地连接(win2003右键本地连接--属性),选择tcp/

 Public @ 2009-12-20 16:13:25

关于高防服务器更换集群手工操作流程

1. 准备工作:备份数据、关闭业务、确认集群更换计划、确认新集群信息。 2. 在高防服务器上备份数据,并将备份文件保存至安全的位置。 3. 关闭业务,确保服务器上的应用程序和服务已经全部停止。 4. 确认集群更换计划,包括更换时间、更换原因、更换的集群信息等。 5. 确认新集群信息,包括新集群的IP地址、端口信息、配置信息等。 6. 在高防服务器上执行集群更换操作,具体步骤包括:

Public @ 2023-06-20 17:00:18

Http 错误 401.3 - Unauthorized

Http 错误 401.3 - Unauthorized201.jpg首先讲下401.3的处理方法,从报错页面上的盘符地址查询得无法访问的路径,打开查看文件权限属性202.jpg发现有带问号的用户,这种用户都是曾经有过现在删除了的用户,并且这个目录也没有users的权限,正常的目录权限是这样的203.jpg于是便要修正权限,点开高级,以下图为例204.jpg所有者是管理员组之后,再从权限里,点击更

 Public @ 2015-11-12 16:13:01

更多您感兴趣的搜索

0.502195s