Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

远程桌面时 “出现身份验证错误,要求的函数不受支持”的错误,如图所示:image.png这是由于本地客户端或者服务器端一方更新了CVE-2018-0886 的 CredSSP 补丁,而另外一方未安装更新的原因导致的,详见:https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-

 Public @ 2017-03-18 16:13:35

SQL Server 2008R2数据库不允许保存更改的解决办法

一、问题描述SQL Server 2008R2数据库在修改表结构的时候出现警告【不允许保存更改。您所做的更改要求删除并重新创建以下表。您对无法重新创建的标进行了更改或者启用了“阻止保存要求重新创建表的更改"选项。】图片15.png二、解决步骤1.点击SQL2008菜单  工具—》选项图片16.png2. 打开了选项对话框,展开Designers,单击【表设计器和数据库设计器】,

 Public @ 2019-08-10 15:47:46

网站打开503报错,应用程序池频繁自动关闭的解决方案

网站打开提示503 Service Temporarily Unavailable查看服务器端应用程序池开启之后一旦访问网站一次应用程序池就会自动关闭,系统日志发现很多w3wp报错日志.TIM截图20190405213037.jpg应用程序池老是自动关闭TIM截图20190405213647.jpg原因是:之前可能用网站安全狗扫描完修复了,网站安全狗在网站ISAPI筛选器里面自动加了两行或者一行语

 Public @ 2015-09-29 16:13:19

访问网站提示:您未被授权查看该页恢复办法

如果您在访问网站时收到“您未被授权查看该页”的提示,可能是因为该页面需要特定的权限或登录状态才能访问。以下是一些可能的解决方案: 1. 确认是否已登录:如果该网站需要登录才能查看内容,请确保您已经登录到您的账户中。如果您尚未登录,则尝试登录并重新访问该页面。 2. 检查权限:如果您已经登录但仍无法查看该页面,则可能需要特定的权限才能查看该页面内容。请检查您的账户权限并查看是否需要申请更高级别的

 Public @ 2023-03-29 18:00:23

更多您感兴趣的搜索

0.576018s