伺服器中使用tomcat作為應用伺服器,然後檢測出安全漏洞,需要去禁用rc4加密演算法,並且另乙個安全漏洞問題是ssl/tls 伺服器瞬時 diffie-hellman 公共金鑰過弱。
上面的安全漏洞的解決方案是:
(1)重新配置ssl/tls,禁用rc4加密演算法
(2)重新配置ssl/tls,使用大於1024位的diffie-hellman公共金鑰
這兩個解決方案,很簡單,只需要在tomcat中增加一段配置就可以。
下面是我在tomcat中的配置,tomcat的版本是apache-tomcat-7.0.90
在tomcat的conf目錄下面的server.xml中增加下面的配置:
ciphers="......."和其中的內容直接複製到你的配置中就可以。
解決CAS演算法的 ABA 漏洞問題
在將如何去解決去解決cas的aba問題時,我們先來說一下什麼是cas,cas全稱 compare and swap cpu併發原語。執行是連續的,不允許被中斷,不會造成資料不一致問題。cas演算法 它包含三個引數cas v,e,n v表示要更新的變數,e表示預期值,n表示新值。僅當v值等於e值時,才...
安全漏洞問題的解決 20161109
最近公司掃瞄負責的 出來一堆安全漏洞。嚇死寶寶了。貼出來剛剛改的幾個。1,使用了不安全的http請求。解決方案 禁止delete put options trace head等協議訪問應用程式應用程式。解決步驟 第一步 修改應用程式的web.xml檔案的協議 xmlns xsi version 2....
vue django的csrf攻擊問題解決思路
問題起因 由於本專案是前後端分離,所以在原本的django裡使用template解決csrf問題是不現實的 解決過程 1.在django的view裡設定request的cookie,讓他帶csrftoke。2.修改前端的 獲取cooke和請求頭里的token值做比較。實現的 如下 後台view pr...