Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Linux操作系统下如何对硬盘进行分区并挂载分区(fdisk和mount命令)

环境:虚拟机 centos6.9 64位 ip:192.168.12.114目标:在虚拟机中增加一块40G硬盘,然后把40G的硬盘分出一个30G的扩展分区,再把这个扩展分区分成5个6G的分区,并且实现自动挂载图片1.png一、Fdisk命令:1,fdisk分区fdisk -l 查看系统能识别到的硬盘数量和状态图片2.png可以看到sdb即我们增加的40G硬盘,sda是原来的40G系统盘接下来对硬盘

 Public @ 2015-01-27 15:47:31

网站打开提示500调试显示错误方法(适用windows系统)

出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器500错误。 解决的方法就是您必须在http中能够正确的获得错误信息。方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个"显示http友好错误提示"的复选框,请取消该复选框,这样您可以获得正确的错误提示。 在获得正确的错误提示

 Public @ 2010-05-15 15:47:12

如何判断云服务器可支持网站同时多少人在线?

判断云服务器可支持网站同时多少人在线需要考虑以下几个因素: 1. 网站的访问量和访问频率:访问量和访问频率越高,需要的服务器资源就越大。 2. 网站的类型和功能:不同类型和功能的网站需要的服务器资源不同,如视频网站需要更高的带宽和存储空间。 3. 服务器的配置:服务器的CPU、内存、带宽等配置越高,能够承载的访问量就越大。 4. 网络架构:采用负载均衡、CDN加速等网络架构可以有效分担网站

 Public @ 2023-04-01 10:50:26

使用安全工具快速查找挂马,和监控防止再次挂马

(此文适用云服务器,虚拟主机可直接参考第三点操作)一、护卫神快速查找挂马文件(云服务器)在云服务器访问:https://www.hws.com/soft/kill/ ,点击下载软件,下载地址:https://d.hws.com/free/HwsKill.zip , 下载解压运行界面如下图所示:image.png选择“自定义查杀”  后出现如下界面:image.png选择站点所在路径 ,如

 Public @ 2019-06-20 16:13:36

更多您感兴趣的搜索

0.566884s