基线检查功能通过配置不同的基线检查策略，可以帮助您快速对服务器进行批量扫描，发现包括系统、账号权限、数据库、弱口令 、等级保护合规配置等存在的风险点，并提供修复建议和一键修复功能。

1.1 [高危] 确保对OS根目录禁用覆盖 访问控制
描述
通过禁止访问OS根目录，限制直接访问服务器内部文件的行为
使得运行web的服务器更加安全

- 阅读剩余部分 -

layui-table在使用过程中，如对某条数据进行审核，在子页面完成审核后通常需要关闭子页面并且刷新父页面来展示当前数据最新状态。
原解决模式：
parent.layer.closeAll();
parent.location.reload();
如当前为第N页或已选择搜索条件，则此时页面刷新后将导致条件丢失。

解决方式1：

- 阅读剩余部分 -

项目中使用iconfont字体图标，因账号或其他原因导致无法管理原有图标库，通过以下方式尝试找回即可。当然，也可通过新引入独立的字体文件来补充新增的图标。

找回svg文件
1.1 如css文件引入中包含svg信息，直接下载svg文件。
1.2 如不包含svg文件，仅存在woff2信息，则通过以下方式转化为svg
1.2.1 将woff2字体转为文件：
复制代码中base64后的内容并解码，可使用 Base64 Converter网址：https://base64.guru/converter

- 阅读剩余部分 -

问题：CentOS7.8 系统使用libreoffice将word转为pdf，系统已安装”方正小标宋简体“相关中文字体，仍无法识别中文字体。
实际使用中pdf总是只能显示思源黑体和思源宋体两种字体，相关服务器安装配置参考：服务器配置概要

所有对 fontconfig 文件的更改只有在重新启动程序后才会生效！

具体解决：

1. fc-list :lang=zh 确认系统已安装的中文字体；
2. 修改 fontconfig 默认配置 /etc/fonts/fonts.conf 信息，优先添加相关中文字体，参考如下：

- 阅读剩余部分 -

使用fiddler等方式对微信小程序抓包无效、白屏等，可直接使用HttpDebuggerPro-v10软件直接抓包（当前可用）。

HttpDebuggerPro-v10.rar

view
<view>{{dateFormat(date)}}</view>

js

data() {
    return {
        date: new Date().toISOString(),//现在时间
    }
},

onLoad() {
    let _this = this;
    setInterval(function() {
    _this.date = Date.parse(new Date());
    }, 1000);
},


methods: {
    dateFormat(time) {
        let date = new Date(time);
        let year = date.getFullYear();
        // 在日期格式中，月份是从0开始的，因此要加0，使用三元表达式在小于10的前面加0，以达到格式统一  如 09:11:05
        let month = date.getMonth() + 1 < 10 ? "0" + (date.getMonth() + 1) : date.getMonth() + 1;
        let day = date.getDate() < 10 ? "0" + date.getDate() : date.getDate();
        let hours = date.getHours() < 10 ? "0" + date.getHours() : date.getHours();
        let minutes = date.getMinutes() < 10 ? "0" + date.getMinutes() : date.getMinutes();
        let seconds = date.getSeconds() < 10 ? "0" + date.getSeconds() : date.getSeconds();
        // 拼接
        return year + "年" + month + "月" + day + "日" + hours + ":" + minutes + ":" + seconds;
        // return year + "-" + month + "-" + day;
    },
}

MySQL使用sql语句快速复制表和数据

复制表结构
使用like：create table newName like oldName;
使用子查询：create table newName select * from oldName where 1=2;

复制表结构及数据
create table newName select * from oldName;

复制数据到新表
两个表结构一致：insert into newName select * from oldName where id>xx;
两个表结构不同：insert into newName(field1, field2, ...) select field1, field2, ... from oldName;

等保测评中对服务器及数据库的部分安全处理

【服务器相关】
系统为CentOS7.8

1. 密码有效期设置/etc/login.defs

    PASS_MAX_DAYS    90 #密码使用天数
    PASS_MIN_DAYS    0
    PASS_MIN_LEN    9
    PASS_WARN_AGE    15 #提醒用户修改密码天数

注：修改配置后仅针对新增帐号才会生效，原帐号可通过chage命令调整，可通过chage -l root查看。

vi /etc/pam.d/system-auth 优先级高于login.defs

# 配置最小长度为8位，至少包含1位大写字母、1位小写字母、1位数字和1位特殊字符。
password requisite pam_cracklib.so minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 retry=5 difok=3
# minlen:最小密码长度
# dcredit:最少数字
# ucredit:最少大写字母
# ocredit:最少特殊字符
# lcredit:最少小写字符
# retry:尝试次数
# difok:最少不同字符

    chage：密码失效是通过此命令来管理的。
     
    　　参数意思：
    　　-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
    　　-M 密码保持有效的最大天数。
    　　-W 用户密码到期前，提前收到警告信息的天数。
    　　-E 帐号到期的日期。过了这天，此帐号将不可用。
    　　-d 上一次更改的日期
    　　-I 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
    　　-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

- 阅读剩余部分 -