第 20 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

LocalSend：免費文件傳輸工具，支援全平台

概述LocalSend是一款基於區域網路的檔案傳輸工具，支援Windows、macOS、安卓、iPhone和Linux作業系統。該工具能夠幫助使用者在同一區域網路內快速、安全地傳輸檔案。 LocalSend提供了多種強大的傳輸功能，可滿足不同使用者的需求。此外，該軟體還支援多種格式、多語言環境和快捷鍵等功能，能夠大幅提升使用者的工作效率。在本文中，我們將詳細介紹LocalSend的各個功能。主要功能文件傳輸：LocalSend可以在同一區域網路內快速傳輸文件，使用者只需要選擇要傳輸的文件，設定傳輸目標，即可開啟

安全 2058 2023-06-08 16:28:12
中興新支點系統離線安裝ceph 16.2.10

關於中興新支點系統中興新支點作業系統基於Linux穩定內核，分為嵌入式作業系統（NewStartCGEL)、伺服器作業系統（NewStartCGSL）、桌上型電腦作業系統（NewStartNSDL），經過近10年專業研發團隊的累積與發展，產品形成安全加固、自主可控、易用管理的突出優勢。目前，中興新支點作業系統已在國內外各大電信業者、國有大中型企業及電子化政府解決方案中投入使用，服務於交換網路、核心網路、骨幹網路、智慧城市、視訊監控等系統底層。以上轉自某乎。背景在國家數位轉型和國產化替代的大背景下，尤

安全 1224 2023-06-08 15:33:47
什麼是可觀測性？初學者需要知道的一切

可觀測性一詞源自於工程領域，近年來在軟體開發領域也日益普及。簡而言之，可觀測性是指根據外部輸出以了解系統內部狀態的能力。 IBM對可觀測性的定義為：通常，可觀測性是指基於對複雜系統外部輸出的了解就能夠了解其內部狀態或狀況的程度。系統越可觀測，定位效能問題根本原因的過程就能越快速且準確，而無需進行額外的測試或編碼。在雲端運算中，可觀測性也指對分散式應用系統及支撐其運作的基礎設施的資料進行聚合、關聯和分析的軟體工具和實踐，以便對應用系統進行更有效地監控、故障排除和調試，從而實現客戶體驗優化、服務等級協議

安全 3334 2023-06-08 14:42:09
維運：Windows常用的命令列客戶端，你都用過嗎？

對於IT維人員來說，和命令打交道是必不可少的事情，擁有一個好用的CMD命令列工具，對提升效率是非常有必要的，今天給大家分享Windows常用的命令列客戶端，希望對大家能有所幫助！ 1.PowerShellPowerShell是Windows系統自帶的命令列工具，具有更強大的功能和更豐富的腳本支援。官方文件：https://docs.microsoft.com/en-us/powershell/。以下為大家列出一些範例指令，更多有趣的指令大家可以自行研究。命令作用範例設定日期和時間Set-Da

安全 2633 2023-06-08 14:19:26
Google在建構靜態程式碼分析工具方面的實例分析

軟體bug耗費開發者和軟體公司大量的時間和金錢。以2014年為例，被廣泛使用的SSL協議實現中的一個（“gotofail”）bug導致可接受無效的SSL證書，另外一個與日期格式化相關的bug導致Twitter的大範圍服務中斷。此類錯誤通常可以被靜態分析檢測，其實事實上在閱讀程式碼或文件階段均可以快速識別，可以最終現實是情況仍在生產環境實施發生。先前的工作已經完善報告將bug檢測工具應用於軟體開發的經驗。但雖然開發人員使用靜態分析工具方面有如此多的成功案例，仍有以下原因導致工程師並不總是情願使用靜態

安全 1382 2023-06-05 22:22:59
Zabbix 3.0監控網路設備有哪些

SNMP簡介1SNMP概述SNMP發展至今以成為應用最廣的網路管理協議，目前應用的版本主要有SNMPv1、SNMPv2c和SNMPv3。各版本之間的主要差異表現在資訊的定義、通訊協定的操作與安全機制上，同時也出現了SNMP應用的兩個擴充遠端網路監控RMON（RemoteNetworkMonitoring）和RMON2。從實體層的角度來看，使用SNMP對網路進行管理應該包含：網路管理站（NMS）、代理程式（Agent）、代理伺服器（proxy）。 NMS能夠發生指令，接收通知訊息，在網路管理中至少要有一個

安全 2226 2023-06-04 08:44:50
部署SSL憑證好處有哪些

1.SSL憑證的定義SSL憑證就是遵守SSL安全通訊端協定的伺服器數位憑證。而SSL安全協定最初是由美國網景NetscapeCommunication公司設計開發的，全稱為：安全通訊端協定(SecureSocketsLayer)，它指定了在應用程式協定(如HTTP、Telnet、FTP)和TCP/IP之間提供數據安全性分層的機制，它是在傳輸通訊協議(TCP/IP)上實現的一種安全協議，採用公開金鑰技術，它為TCP/IP連接提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。由於此協議很好地

安全 1512 2023-06-03 18:54:27
Fiddler怎麼安裝使用

Fiddler的介紹①Fiddler是強大的抓包工具，它的原理是以web代{過}{過濾}理伺服器的形式進行工作的，使用的代{過}{過濾}理地址是：127.0.0.1，端口預設為8888，我們也可以透過設定進行修改。 ②代{過}{濾}理是在客戶端與伺服器之間設定一道關卡，客戶端先將請求資料送出去後，代{過}{濾}理伺服器會將資料包攔截，代{過}{濾}理伺服器再冒充客戶端傳送資料到伺服器；同理，伺服器將回應資料傳回，代{過}{濾}理伺服器也會將資料攔截，再傳回給客戶端。 ③Fiddler可以抓取支持

安全 1600 2023-06-03 18:18:37
USG地址映射問題的解決方法

我用的USG6000系列防火牆，狀況概述：1、內部網路位址存取伺服器內網路位址業務正常2、外網存取伺服器對應的公有網路位址業務正常3、內網路位址存取伺服器的公網路位址業務異常解決思路：1、防火牆伺服器映射策略是否編寫正常。不要加入如何安全域2、安全性策略中UNtrust－>trust是否放行伺服器位址存取3、NAT策略中來源NAT新增trust到trust區域，允許伺服器位址正常存取我在第三條栽了，所以導致內網位址存取伺服器對映後的公網位址異常。附圖一張

安全 1436 2023-06-03 17:31:04
如何使用Masscan、Nmap、ELK做內網資產收集

安裝安裝masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x861. .rpmrpm-ivhnmap-7.80-1.x86_64.rpm安裝es和kibanadockerrun-d--namees-

安全 1159 2023-06-03 15:43:36
windows2008的檔案分享是怎麼樣的

工作任務實施1、建立「工單二」中的用戶和用戶群組（資訊、銷售和財務用戶群組只建立兩個用戶即可）；（1）批量建立用戶群組，用戶，並將用戶添加用戶群組（2）另存桌面，更改拓展名為.bat，運行（3）成功創建2、在C盤建立名稱為“share”的共享資料夾，並在該資料夾內建立以組名為名稱的資料夾，每個資料夾中建立以自己名字為名稱的資料夾；（1）在C碟建立名稱為「share」的共用資料夾，右鍵屬性進階共用(2)建立以群組名稱名稱的資料夾（ 3）每個資料夾中建立員工名字為名稱的資料夾3、保證每個部門的員工在另一台計算機

安全 2099 2023-06-03 15:39:42
Turla組織指的是什麼

Turla組織概述Turla，又名Snake，Uroburos，Waterbug，WhiteBear。由GData在2014年揭露後，卡巴斯基、賽門鐵克、ESET持續對該組織進行追蹤與分析。根據該組織使用的惡意檔案的編譯時間，最早可以追溯到2011年。透過對程式碼及功能對比，可以追溯到2006年檢測名稱為Agent.BTZ的惡意檔案與該組織有關聯。因此可以推測出該組織早在2006年就已經開始進行攻擊。 Turla組織使用了rootkit技術對電腦進行監控，完成資料竊取功能。這個方法在Windows

安全 1739 2023-06-03 13:44:29
如何分析反射型XSS

1測試環境介紹測試環境為OWASP環境中的DVWA模組2測試說明XSS又叫CSS(CrossSiteScript)，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面插入惡意html程式碼，當使用者瀏覽該頁之時，嵌入其中Web裡面的html程式碼會被執行，從而達到惡意攻擊使用者的特殊目的，例如取得使用者的cookie，導航到惡意網站，攜帶攻擊等等。利用該漏洞，攻擊者可以劫持已通過驗證的使用者的會話。劫持到已驗證的會話後，病毒發起者擁有該授權使用者的所有權限。 3測試步驟在輸入框中輸入javascrip腳本程式碼：al

安全 1426 2023-06-03 12:09:12
如何實現MPLS和LDP標籤分發

實驗需求：1、基於目的的LDP會話2、透過LDP控制標籤通告3、MPLSLDP入站標籤捆綁過濾拓樸環境描述：1、所有的互聯IP如圖所示2、所有設備的Loopback0口位址為X.X.X.X/ 32，X為裝置編號3、所有裝置運作OSPF，通告直連網段位址與Loopback位址4、所有裝置都運作在MPLS域中基礎實作：1）OSPF協定實作2）MPLS基礎實作實作指令：全域下：mplslabelrange100199mplslabelprotocolldpmplsldprouter-idLoopback

安全 1625 2023-06-03 11:32:54
怎麼使用Performance監控前端效能

Performance.nowPerformance是一個做前端效能監控離不開的API，最好在頁面完全載入完成之後再使用，因為很多值必須在頁面完全載入之後才能得到。最簡單的方法是在window.onload事件中讀取各種資料。 performance.now()方法傳回一個精確到毫秒的DOMHighResTimeStamp。根據MDN:這個時間戳記其實不是高精度的。為了降低像Spectre這樣的安全威脅，各類瀏覽器對此類型的值做了不同程度的四捨五入處理。 (Firefox從Firefox59開始

安全 1150 2023-06-03 09:02:32