团队博客
记录团队成长点滴以及对技术、理念的探索,同时我们乐于分享
-
- 等保测评合规:配置密码复杂度和登录失败锁定
- 根据等保测评合规要求,服务器密码需要满足一定的复杂度,同时需要配置密码错误超过一定次数锁定登录权限。比如我们需要实现如下要求: a、密码不能小于8位; b、密码必须同时包含:不少于1个大写字母、不少于2个小写字母、不小于一个数字、不小于一个特殊符号; c、...
2025-01-14 18:53 查看(773)
-
- 等保测评合规:linux中账号密码强制修改策略配置指南
- 根据等保合规要求,账号需要在不超过90天内的周期内重置,需要对服务器账号进行密码强制修改策略配置,以下以centos为例来说明。 1、修改默认的配置文件 位于/etc/login.defs,找到如下配置项,可以按如下参数值设置: # Password aging controls: # # PASS_MAX_DA...
2025-01-14 18:34 查看(786)
-
- 等保测评合规:linux超时未操作自动退出登录配置
- 根据测评机构测评实际,需要查询主机的超时退出配置,对于常用的centos中的话,主要有两种方式可以实现超时退出的功能。也就是通过设置环境变量TMOUT以及修改sshd_config文件来实现。以下介绍通过设置环境变量TMOUT。比如修改为超过10分钟未操作自动退出登录: 修改...
2025-01-14 18:11 查看(1254)
-
- 等保测评合规:合理设置Linux中修改命令历史记录保存数量HISTSIZE参数
- 根据等保合规要求,以及等保测评机构建议。建议对linux系统中的HISTSIZE参数值设置合理较小的范围内,而HISTSIZE参数就是明了历史记录保存的数量。在安全角度考虑,一般不建议该参数值过大,而不少安装包默认的该参数的默认值为1000。如下图所示: 修改HISTSIZE参...
2025-01-14 15:41 查看(697)
-
- 等保测评合规:禁用服务器默认root账号进行ssh登录
- 根据信息安全等级保护要求,应避免直接使用具有最高权限的 root 账户进行远程登录操作,包括通过 SSH 等远程协议。因为 root 账户具有系统的完全控制权,如果其密码被破解或权限被恶意利用,将对整个系统造成严重危害。配置步骤如下: 1、修改/etc/ssh/sshd_config ...
2025-01-14 13:09 查看(686)
-
- 竟然还有拿阿里云T5实例做生产环境用,顺便带你看下区别有多大
- 昨天,有客户反馈说客户端软件(第三方公司开发的windows桌面软件)打开的运行的时候有点卡,而这个软件后台用的是我们开发的系统。说打开这个软件需要15秒才能看到软件界面,以为是后台接口卡壳导致的。我们第一时间检查后端系统,发现这个客户端使用的几个接口都还...
2024-09-27 10:27 查看(1751)
-
- 实现微信小程序免300元认证费快速注册的最新方法教程
- 常见问题说明及其解决办法点这里>> 【特别提醒】据社区最新消息,2023年10月25日后注册的小程序需要年审,也就是像公众号一样每年需要支付300元了;后续不排除之前的老账号也需要。截止11月7日,快速认证小程序免300认证费暂时还有效(认证页面显示去认证,但...
2022-11-07 13:03 查看(26119)
-
- WordPress通过usermeta的某个值获取用户ID及用户信息
- WordPress的数据库设计模式就是主表+辅表的方式,比如users表的辅表usermeta。WordPress的自带的12张表(以前的老版本是11张表),其中有8张表都是采用主表和辅表的方式,具体如下: 1、posts:文章表(辅表postmeta) 2、users:用户表(辅表usermeta) 3、comments...
2022-09-18 22:26 查看(8541)
-
- thinkphp6模板中输出的html被转义的解决方案
- 在thinkphp5升级为了thinkphp6后,发现一些文章内页的富文本区域直接显示的是html源代码,而没有解析,查看页面源码发现html是被转义成实体了。如图所示: 虽然内容本身在数据库存储的时候是被转成实体了,但是在输出给模板前已经通过htmlspecialchars_decode处理了...
2022-09-16 23:41 查看(17245)
-
- thinkphp6中insert方法不返回自增ID?数据库操作变动之insert
- 通常有这样一个需求:发布一篇帖子,帖子中包含一些图片等附件,所以在数据结构上面需要把附件表和帖子表关联起来;在发布帖子的时候先插入帖子表,返回帖子的id,然后再插入附件表记录(使用帖子id关联起来)。这样的需求就需要先插入A表得到其自增的id号,然后再插...
2022-09-16 15:56 查看(10432)
-
- https与http混用导致post请求变成OPTIONS请求的案例
- 某站点反馈极少数情况下某正常接口返回的结果为空,而正常情况下这个接口返回的结果不可能为空。 x1 问题分析 通过打开日志记录分析日志,发现服务端请求日志中出现了异常的OPTIONS请求,而正常情况下应该是post请求。如下图所示: 从上述日志记录可知,在请求的hea...
2022-08-12 11:46 查看(10650)
-
- 使用JavaScript关键字进行相关命名产生的bug问题
- 刚刚在群里看到一个提问,大概问题就是:我写的一个方法,在某个元素上使用onclick事件调用,结果无效,打开控制台发现报错”Uncaught SyntaxError: Unexpected token ‘switch’ (at”。根据笔者经验,这一般是使用了switch这个JavaScript关键...
2022-07-18 23:46 查看(7394)
- 在线咨询
- 15574303608
-
项目经理微信
-
移动版官网