第 32 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

Codeql如何分析cookie未啟用httponly的問題

序今天我們利用codeql分析下「cookie未啟用httponly「這類的安全性問題，由此加深自己對codeql的使用。如果反應好的話，可以考慮把Vulnerability-goapp的其他漏洞也弄一弄。分析go程式時必須額外下載codeql-go說明稽核物件Vulnerability-goapp：VulnerablegolangWebapplicationforeducation。修改因為該項目中的所有cookie均未設定http-only，沒有對比性，所以我們先要對其修改。在一些cookie

安全 1296 2023-05-17 17:25:59
DeRPnStiNK靶機滲透實例分析

DeRPnStiNK靶機滲透從網路上找了DeRPnStiNK靶機作為實驗環境，針對初學者，我們透過這個靶機進行滲透實驗。網路上下載好靶機後，直接透過虛擬機器開啟進行，網路卡配置使用預設的橋接模式就行，這裡注意自己的kali攻擊機也必須是橋接模式下，保證與被攻擊伺服器之間可正常通訊。首先在不確定被攻擊伺服器位址的情況下，我們要進行主機發現，查看自己的IP位址為：192.168.50.76，如圖所示：使用nmap或netdiscover進行網路發現，指令如下：nmap–sP192.168.50 .0/24（

安全 1598 2023-05-17 16:56:36
如何進行NetScaler版本升級

1.NetScaler版本升級說明需求：透過shell方式升級NetScaler【拓樸】2.升級前準備準備版本升級所需的版本檔案使用瀏覽器開啟https://www.citrix.com/downloads/netscaler-adc/登入後選擇所需的升級包進行DownLoad選擇tgz升級包準備版本升級所需的必要工具3.升級過程使用SSH工具登入NetScaler查看目前版本資訊將升級包使用SFTP工具上傳到NetScaler的/var/nsinstall/build- 11.1-54.14目錄

安全 1638 2023-05-17 16:52:23
怎麼進行Apache Dubbo反序列化漏洞的分析

簡介Dubbo是阿里巴巴公司開源的一個高效能優秀的服務框架，使得應用可透過高效能的RPC實現服務的輸出和輸入功能，可以和Spring框架無縫整合。它提供了三大核心能力：面向介面的遠端方法調用，智慧容錯和負載平衡，以及服務自動註冊和發現。概述2020年06月23日，ApacheDubbo官方發布了ApacheDubbo遠端程式碼執行的風險通告，該漏洞編號為CVE-2020-1948，漏洞等級：高風險。 ApacheDubbo是一款高效能、輕量級的開源JavaRPC框架，它提供了三大核心能力：面向介面的遠

安全 1075 2023-05-17 16:01:22
SQL注入中寬位元組注入是什麼

寬位元組注入：是屬於SQL注入的一種繞過方式一、寬位元組概念：1、單字節字元集：所有的字元都使用一個位元組來表示，例如ASCII編碼(0-127)2 、多位元組字元集：在多位元組字元集中，一部分位元組用多個位元組來表示，另一部分（可能沒有）用單一位元組來表示。 3.UTF-8編碼：是一種編碼的編碼方式（多位元組編碼），它可以使用1~4個位元組表示一個符號，根據不同的符號而變化位元組長度。 4.常見的寬位元組：GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在寬位元組注入，可以收集存在寬位元組注入

安全 1618 2023-05-17 15:37:14
需要注意的光模組配置和交換器等級有哪些

今天來跟大家講解一下在選購光纖交換器的時候，需要注意的是光纖光口模組的哪些配置呢？易天光通訊先告訴大家只要記住以下幾點就清楚了，也就是根據交換器的連接埠來對位入坐的意思。從大到小首先是萬兆埠SFP+,10GBase-SR萬兆光模組,波長850nm，多模300mSFP+,10GBase-LR萬兆光模組,波長1310nm或1550nm，單模10/20/40/60/80km接著是千兆埠雙纖50/125微米多模，波長850nm，550m；雙纖62.5/125微米多模，波長850nm，275m；雙纖單模

安全 1698 2023-05-17 15:19:11
javascript中如何匹配具體數量

說明1、可花括號的數量說明符可用來指定匹配模式的上下限。但是有時候只需要特定數量的匹配。 2.指定一定數量的匹配模式，只需在大括號之間放置數字。實例要求修改正規表示式timRegex，以符合僅有四個字母m的單字Timber。 lettimStr="Timmmmber";lettimRegex=/change/;//修改這一行letresult=timRegex.test(timStr);參考lettimStr="Timmmmber";lettimRegex

安全 1268 2023-05-17 15:19:06
Apache Commons Collections反序列化漏洞的範例分析

一、簡介雖然網路上已經有很多文章對這個組件的反序列化漏洞進行分析，但在這裡還是記錄一下。畢竟，這對Java反序列化漏洞的發展意義重大。 ApacheCommonsCollections是Java應用程式開發中一個非常常用的工具庫，它增加了許多強大的資料結構，簡化了Java應用程式的開發，已經成為Java處理集合資料的公認標準。像許多常見的應用程式如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具庫，當該工具庫出現反序列化漏洞時，這

安全 1852 2023-05-17 15:10:34
如何進行Cisco ASA5505 密碼恢復

官方文件說明：若要恢復密碼遺失的情況，請執行下列步驟：步驟1 透過超級終端連接至安全設備控制台連接埠步驟2 關閉安全設備電源，然後再通電。步驟3 在啟動訊息期間，在提示輸入ROMMON時按Escape 鍵。

安全 1708 2023-05-17 14:52:21
Linux系統中怎麼加密文件

在Linux系統安裝時選擇使用EFS首先將介紹一個非常簡單的方法來使用EFS檔案系統。以Fedora的安裝步驟為例子，選擇相關選項進行安裝就可以方便地進行使用了。使用者可以在空閒空間新建分割區，也可以選擇某個分割區進行編輯，也可以刪除某些分割區。在圖1中，需要選取[加密檔案系統]選項，並且，根據系統需求，輸入存取EFS所需的密碼，如圖2所示。接下來請依照Linux的安裝步驟一步一步依照系統的提示進行系統安裝即可。那麼，在成功安裝系統後，使用者就擁有了一個安全的加密檔案系統，並且，在每次登入系統的時候，系統

安全 1499 2023-05-17 14:34:40
Google Chrome 85修復WebGL程式碼執行漏洞的範例分析

Google修復了GoogleChrome網頁瀏覽器的WebGL（WebGraphicsLibrary）元件中的一個釋放後重複使用漏洞，成功利用該漏洞，攻擊者可在瀏覽器的進程的上下文中執行任意程式碼。 WebGL是JavaScriptAPI，相容性瀏覽器使用該API，而不使用外掛程式渲染互動性2D和3D圖形。 GoogleChrome85.0.4149.0已修正該程式碼執行漏洞。高危險代碼執行漏洞CiscoTalos的資深研究工程師MarcinTowalski發現的程式碼執行漏洞編號為CVE-2020-649

安全 1211 2023-05-17 14:07:14
USG防火牆中的NAT配置

USG防火牆NAT設定學習目的掌握在USG防火牆上設定NATServer的方法掌握在USG防火牆上設定NATEasyIP的方法拓樸圖場景：你是公司的網路管理員。公司使用網路防火牆隔離成三個區域。現在要將DMZ區域中的一台伺服器（IP位址：10.0.3.3）提供的telnet服務發佈出去，對外公開的位址是10.0.10.20、24.並且內部網路Trust區域的用戶透過Easy-IP的方式訪問外部區域。其它方向的訪問被禁止。在交換器上將G0/0/1與G0/0/21介面定義到vlan11，將G0/0/

安全 1445 2023-05-17 13:25:47
使用nmap-converter將nmap掃描結果XML轉換成XLS實戰的範例分析

使用nmap-converter將nmap掃描結果XML轉換為XLS實戰1、前言作為網路安全從業人員，有時需要使用連接埠掃描利器nmap進行大批量連接埠掃描，但Nmap的輸出結果為.nmap、.xml和.gnmap三種格式，還有夾雜很多不需要的訊息，處理起來十分不方便，而將輸出結果轉換為Excel表格，方面處理後製輸出。因此，有技術大牛分享了將nmap報告轉換為XLS的Python腳本。 2、nmap-converter1）計畫網址：https://github.com/mrschyte/nmap-

安全 1800 2023-05-17 13:04:19
Nmap營運的範例分析

背景隨著安全產業的發展，國家的高度重視。各行業遭受各種各樣的威脅，甲方的一些企業自己沒有相關的安全部門或安全能力比較薄弱，就會聘請乙方的安全人員進行營運服務。那麼乙方的安全工程師則需要幫助客戶去處理一些業務運行過程當中出現的安全事件，例如：出現某個漏洞後需要我們安全工程師去檢測一下其他的業務系統是否出現該漏洞，是否需要及時修復。還有去輸出一些結果方便客戶報告，以及如何提升工作效率等等。高效掃描常見參數選項回顧快速存活掃描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

安全 1054 2023-05-17 12:22:18
H3C無線設定需要注意的步驟是什麼

第一步、注意無線控制的版本，如果版本很老，可能沒有當前無線AP的型號，需要升級到官方推薦的版本第二步、無線控制器licesce申請，在華三官網註冊，設備文件需要在無線控制器上透過displaylicescedevice-id查看檔案的位置，然後透過FTP或TFTP把這個檔案下載下來，上傳到需要註冊的地方。第三步、三層無線ap的註冊，需設定option43選項

安全 1501 2023-05-17 10:40:06