作者:站长 发布于:2022-8-23 15:03 Tuesday 分类:随笔录
今天一个朋友收到当地网络安全部门对网站进行检查。 其中有一项是日志要求保留180天的,
当时他的网站日志是有保留180天的,但是他服务器系统的日志没有设置,都还是默认的配置。
windwos 系统默认日志保留,不是根据时间保留,是大小的。 默认大小是20M,以此来循环的。
如果在没有配置的情况下,如果一天产生了40M的日志,那么这个日志留存时间就连24消失都没有。 这个是不符合网络安全法的。
为了进一步满足网络安全政策,就给他做了一个小改动。
直接打开系统的事件查看器,然后对事件细项进行属性设置,在属性设置里面就可以设置留存的大小以及设置好,当日志留存达到自大大小的时候,进行存档动作。
作者:站长 发布于:2021-10-12 9:59 Tuesday 分类:随笔录
最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞
其实这个主要是客户的网站没有安装ssl证书,无法采用加密协议来通信。只要给客户的网站安装ssl证书,然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。
网上也有其他解决方案,但是我就不一一列举了,我只是列举我认为比较简单,而且也是有效的解决方案。
作者:站长 发布于:2021-4-29 22:07 Thursday 分类:随笔录
今天给一个朋友部署一个项目,这个项目比较特殊,只能在windows 2003下跑的,并且对服务器对CPU 内存 都还有要求。
但是现在的机器 或者云主机,基本都没有2003的系统了。 所以就毛遂自荐,说帮他通过虚拟机完成。
在安装虚拟机的过程,一切安好,唯独到了网络链接的时候,外网死活链接不进去。就不行,卡了好一会。 因为自己也有快6年没玩虚拟机了,所以一时生疏了。
现有环境如下:
物理机:8核心16线程,32G内存 256SSD硬盘,独立静态公网IP一个。
项目所需环境:windows 2003系统,4核心 8G内存
所需软件:VirtualBox,2003系统安装包
操作步骤:
1.现在物理机安装VirtualBox,过程直接略过了,不懂的自己百度。
2.通过VirtualBox新建虚拟机,安装windows 2003 的系统
3.接下来就是重点了,设置公网IP映射到内网的流程了。
3.1在VirtualBox的全局设定里面,新建一个NAT网络
3.2配置网段:192.168.137.0/24
3.3配置端口转发,子系统IP,就是我的 2003的系统IP
3.4设置虚拟机的网卡为我刚刚创建的NAT网卡
3.5配置物理机公网IP的网卡,共享网络给VirtualBox的虚拟网卡
3.6共享之后,我的虚拟网卡的IP如下:
最后一步,启动2003系统的虚拟机,这是机器的IP,与VirtualBox的虚拟网卡同一个网段,并且与端口转发的中子系统IP保持一致。