團隊博客
記錄團隊成長點滴以及對技術(shù)、理念的探索,同時我們樂于分享
-
- 等保測評合規(guī):配置密碼復(fù)雜度和登錄失敗鎖定
- 根據(jù)等保測評合規(guī)要求,服務(wù)器密碼需要滿足一定的復(fù)雜度,同時需要配置密碼錯誤超過一定次數(shù)鎖定登錄權(quán)限。比如我們需要實現(xiàn)如下要求: a、密碼不能小于8位; b、密碼必須同時包含:不少于1個大寫字母、不少于2個小寫字母、不小于一個數(shù)字、不小于一個特殊符號; c、...
2025-01-14 18:53 查看(925)
-
- 等保測評合規(guī):linux中賬號密碼強制修改策略配置指南
- 根據(jù)等保合規(guī)要求,賬號需要在不超過90天內(nèi)的周期內(nèi)重置,需要對服務(wù)器賬號進行密碼強制修改策略配置,以下以centos為例來說明。 1、修改默認的配置文件 位于/etc/login.defs,找到如下配置項,可以按如下參數(shù)值設(shè)置: # Password aging controls: # # PASS_MAX_DA...
2025-01-14 18:34 查看(964)
-
- 等保測評合規(guī):linux超時未操作自動退出登錄配置
- 根據(jù)測評機構(gòu)測評實際,需要查詢主機的超時退出配置,對于常用的centos中的話,主要有兩種方式可以實現(xiàn)超時退出的功能。也就是通過設(shè)置環(huán)境變量TMOUT以及修改sshd_config文件來實現(xiàn)。以下介紹通過設(shè)置環(huán)境變量TMOUT。比如修改為超過10分鐘未操作自動退出登錄: 修改...
2025-01-14 18:11 查看(1470)
-
- 等保測評合規(guī):合理設(shè)置Linux中修改命令歷史記錄保存數(shù)量HISTSIZE參數(shù)
- 根據(jù)等保合規(guī)要求,以及等保測評機構(gòu)建議。建議對linux系統(tǒng)中的HISTSIZE參數(shù)值設(shè)置合理較小的范圍內(nèi),而HISTSIZE參數(shù)就是明了歷史記錄保存的數(shù)量。在安全角度考慮,一般不建議該參數(shù)值過大,而不少安裝包默認的該參數(shù)的默認值為1000。如下圖所示: 修改HISTSIZE參...
2025-01-14 15:41 查看(833)
-
- 等保測評合規(guī):禁用服務(wù)器默認root賬號進行ssh登錄
- 根據(jù)信息安全等級保護要求,應(yīng)避免直接使用具有最高權(quán)限的 root 賬戶進行遠程登錄操作,包括通過 SSH 等遠程協(xié)議。因為 root 賬戶具有系統(tǒng)的完全控制權(quán),如果其密碼被破解或權(quán)限被惡意利用,將對整個系統(tǒng)造成嚴重危害。配置步驟如下: 1、修改/etc/ssh/sshd_config ...
2025-01-14 13:09 查看(828)
-
- 竟然還有拿阿里云T5實例做生產(chǎn)環(huán)境用,順便帶你看下區(qū)別有多大
- 昨天,有客戶反饋說客戶端軟件(第三方公司開發(fā)的windows桌面軟件)打開的運行的時候有點卡,而這個軟件后臺用的是我們開發(fā)的系統(tǒng)。說打開這個軟件需要15秒才能看到軟件界面,以為是后臺接口卡殼導(dǎo)致的。我們第一時間檢查后端系統(tǒng),發(fā)現(xiàn)這個客戶端使用的幾個接口都還...
2024-09-27 10:27 查看(1853)
-
- 實現(xiàn)微信小程序免300元認證費快速注冊的最新方法教程
- 常見問題說明及其解決辦法點這里>> 【特別提醒】據(jù)社區(qū)最新消息,2023年10月25日后注冊的小程序需要年審,也就是像公眾號一樣每年需要支付300元了;后續(xù)不排除之前的老賬號也需要。截止11月7日,快速認證小程序免300認證費暫時還有效(認證頁面顯示去認證,但...
2022-11-07 13:03 查看(26299)
-
- WordPress通過usermeta的某個值獲取用戶ID及用戶信息
- WordPress的數(shù)據(jù)庫設(shè)計模式就是主表+輔表的方式,比如users表的輔表usermeta。WordPress的自帶的12張表(以前的老版本是11張表),其中有8張表都是采用主表和輔表的方式,具體如下: 1、posts:文章表(輔表postmeta) 2、users:用戶表(輔表usermeta) 3、comments...
2022-09-18 22:26 查看(8618)
-
- thinkphp6模板中輸出的html被轉(zhuǎn)義的解決方案
- 在thinkphp5升級為了thinkphp6后,發(fā)現(xiàn)一些文章內(nèi)頁的富文本區(qū)域直接顯示的是html源代碼,而沒有解析,查看頁面源碼發(fā)現(xiàn)html是被轉(zhuǎn)義成實體了。如圖所示: 雖然內(nèi)容本身在數(shù)據(jù)庫存儲的時候是被轉(zhuǎn)成實體了,但是在輸出給模板前已經(jīng)通過htmlspecialchars_decode處理了...
2022-09-16 23:41 查看(17390)
-
- thinkphp6中insert方法不返回自增ID?數(shù)據(jù)庫操作變動之insert
- 通常有這樣一個需求:發(fā)布一篇帖子,帖子中包含一些圖片等附件,所以在數(shù)據(jù)結(jié)構(gòu)上面需要把附件表和帖子表關(guān)聯(lián)起來;在發(fā)布帖子的時候先插入帖子表,返回帖子的id,然后再插入附件表記錄(使用帖子id關(guān)聯(lián)起來)。這樣的需求就需要先插入A表得到其自增的id號,然后再插...
2022-09-16 15:56 查看(10492)
-
- https與http混用導(dǎo)致post請求變成OPTIONS請求的案例
- 某站點反饋極少數(shù)情況下某正常接口返回的結(jié)果為空,而正常情況下這個接口返回的結(jié)果不可能為空。 x1 問題分析 通過打開日志記錄分析日志,發(fā)現(xiàn)服務(wù)端請求日志中出現(xiàn)了異常的OPTIONS請求,而正常情況下應(yīng)該是post請求。如下圖所示: 從上述日志記錄可知,在請求的hea...
2022-08-12 11:46 查看(10759)
-
- 使用JavaScript關(guān)鍵字進行相關(guān)命名產(chǎn)生的bug問題
- 剛剛在群里看到一個提問,大概問題就是:我寫的一個方法,在某個元素上使用onclick事件調(diào)用,結(jié)果無效,打開控制臺發(fā)現(xiàn)報錯”Uncaught SyntaxError: Unexpected token ‘switch’ (at”。根據(jù)筆者經(jīng)驗,這一般是使用了switch這個JavaScript關(guān)鍵...
2022-07-18 23:46 查看(7442)