Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

如何避免ASP的SQL的执行效率低

以下是一些可以避免ASP的SQL执行效率低的建议: 1. 索引优化。为需要频繁查询的列添加索引,可以加快查询速度。 2. SQL语句优化。使用合适的SQL语句可以减少执行时间。 3. 缓存数据。将查询结果进行缓存,可以避免重复查询,提高执行效率。 4. 使用批处理操作。将多个SQL语句整合成一个批处理操作可以减少数据库连接和执行时间。 5. 数据库分区和分表。将数据分散到多个数据库表中,

 Public @ 2023-04-06 12:50:24

应用池超时回收不掉导致IIS假死,服务器意外关机

查看日志,意外关机前后有如下的一些应用池关不掉,超出时间限制记录1.png此类故障记录多次出现。3.png启动服务器后日志提示应用池的限制超时,回收不了应用池4.png闲置超时本来就是iis检测应用池没有在使用,或者没有访问,累计的时间达到一定程度,就会开始回收,避免资源膨胀导致iis运行缓慢。5.png为了防止iis假死,禁用重置回收修改为 rue6.png来源:景安

 Public @ 2022-06-09 16:13:22

利用安全组设置拦截外网访问服务器某个端口

进入入口:登陆管理中心,业务管理--安全及监测--安全组点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。image.png本文示例是禁止外网访问服务器3306端口,但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。image.png设置后,所以访问服务器3306端口的访问都会被拦截。关于目前端口设置说明:目标端口:服务器不想其他人访问的端口。如果您需要拦截其他服务端口,具

 Public @ 2010-06-17 16:13:35

更多您感兴趣的搜索

0.432109s