2014-07-12 14:21:40

View Mode: Normal | Article List
Category: Security | 1 | 2 | 3 | >

key crt converter tomcat keystore

[ 2015-03-25 22:11:12 | Author: zhenhua ]
Quote
openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat -CAfile mycert.crt -caname root -chain

keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456

get an A+ on the Qualsys SSL Labs

[ 2015-03-12 13:31:14 | Author: zhenhua ]
For that you’ll need to do the following:

1 Don’t support older protocols. A lot of servers support really old and obsolete protocols. If you run a web app, your users will very likely not need support for these.
2 Don’t support flawed SSL ciphers. There’s a bunch of these and you can avoid using them. Browsers support multiple different ciphers, so this is not a problem.
3 Cache SSL sessions. This will improve performance.
4 Turn on HTTP Strict Transport Security (HSTS). This is a special ...

Read More...

网站木马批量清除工具

[ 2009-09-03 14:16:20 | Author: zhenhua ]
asp网站木马批量清除工具:
来源:helpidc
Download Click Here To Download

Windows 2000 激活终端服务

[ 2008-07-25 12:41:14 | Author: zhenhua ]
首先确保 终端服务器模式为“应用程序服务器”模式,这种模式下不会有2个连接数限制。

Win2K的终端服务有90天的限制,如果这90天内不激活它的话,过期之后就不能连接到Win2K终端了(不影响无盘DOS站的使用)。要激活它首先得拥有一个七位数的注册号码,利用它再经过如下操作即可完成终端的激活:

(1)首先进入"我的电脑→控制面板→添加/删除程序",选"添加/删除Windows组件",然后确保已选中其中的"终端服务"和"终端服务授权"两项。

����Ŵ�

...

Read More...

Winwebmail 所需权限

[ 2006-10-10 00:10:15 | Author: zhenhua ]
上级目录
Administrator 完全控制
System 完全控制
Users 读取运行

安装目录
Administrator 完全控制
System 完全控制
Users 完全控制

web目录

Administrator 完全控制
System 完全控制
Users 完全控制
IIS帐户 完全控制

Access 访问所需权限

[ 2006-10-09 00:25:29 | Author: zhenhua ]
数据库连接出错,请检查连接字串

解决方法:

1. 查看数据库是否有问题,或conn.asp连接是否有问题

2. 数据库访问需要系统目录temp文件夹做缓存。
但如果temp文件夹权限不够,就会出现以上问题。

解决:temp文件夹属性—安全 填加

network service 组 读取 / 特别权限
users 组 特别权限

如仍不能解决,填加Everyone 读取和写入 两个权限。

加固基于Windows 2003的WEB服务器

[ 2006-08-19 13:36:23 | Author: zhenhua ]
可禁用服务列表

•Application Experience Lookup Service
•Automatic Updates
•BITS
•Computer Browser
•DHCP Client
•Error Reporting Service
•Help and Support
•Network Location Awareness
•Print Spooler
•Remote Registry
•Secondary Logon
•Server
•Smartcard
•TCP/IP NetBIOS Helper
•Workstation
•Windows Audio
•Windows Time
•Wireless Configuration

打开服务器本地计算机策略(gpedit.msc),参考以下选择和修改对服务器进行加固:
1. 设置帐号锁定阀值为5次无效登录,锁定时间为30分钟;
2. 从通过网络访问此计算机中删除Everyone组;
3. 在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators;
...

Read More...
1 | 2 | 3 | >