u1

作者:站长 发布于:2024-9-9 22:11 Monday


windows server 日志时间设置保留180天

作者:站长 发布于:2022-8-23 15:03 Tuesday 分类:随笔录

今天一个朋友收到当地网络安全部门对网站进行检查。 其中有一项是日志要求保留180天的,

当时他的网站日志是有保留180天的,但是他服务器系统的日志没有设置,都还是默认的配置。 

windwos 系统默认日志保留,不是根据时间保留,是大小的。 默认大小是20M,以此来循环的。 

如果在没有配置的情况下,如果一天产生了40M的日志,那么这个日志留存时间就连24消失都没有。 这个是不符合网络安全法的。

为了进一步满足网络安全政策,就给他做了一个小改动。 

直接打开系统的事件查看器,然后对事件细项进行属性设置,在属性设置里面就可以设置留存的大小以及设置好,当日志留存达到自大大小的时候,进行存档动作。 

 

会话cookie中缺少secure属性

作者:站长 发布于:2021-10-12 9:59 Tuesday 分类:随笔录

最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞

其实这个主要是客户的网站没有安装ssl证书,无法采用加密协议来通信。只要给客户的网站安装ssl证书,然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。

 

网上也有其他解决方案,但是我就不一一列举了,我只是列举我认为比较简单,而且也是有效的解决方案。 

Powered by emlog 粤ICP备2022099484号 本站由耐思智慧提供计算服务