第 33 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

Python反爬蟲的知識點有哪些

一、為什麼要反爬蟲?在設計反爬蟲系統之前，我們先來看看爬蟲會給網站帶來什麼問題?本質上來說，互聯網上可以供人們瀏覽、查看和使用的網站及其網站上的數據，都是公開和允許獲取的，所以並不存在於所謂的「非法授權存取」問題。爬蟲程式存取網頁和人訪問網頁沒有本質區別，都是由客戶端向網站伺服器發起HTTP請求，網站伺服器接收到請求之後將內容回應傳回給客戶端。只要是發起請求，網站伺服器必然要回應，要回應，必然要消耗伺服器的資源。網站的訪客與網站之間是互相互惠互利的關係，網站為訪客提供了自己所需要的必

安全 1645 2023-05-17 10:18:16
如何進行Linux惡意軟體SkidMap分析

挖掘加密貨幣惡意軟體仍然是一個普遍的威脅。網路罪犯也越來越多地探索新的平台和方法來進一步利用挖礦惡意軟體——從行動裝置、Unix和類別Unix系統到伺服器和雲端環境。攻擊者不斷提升惡意軟體抵禦偵測的能力。例如，將惡意軟體與看門狗元件捆綁在一起，以確保非法的加密貨幣挖礦活動在受感染的機器中持續存在，或基於Linux的系統，利用基於LD_PRELOAD-based的rootkit使其元件無法被系統檢測到。 SkidMap是最近偶然發現的Linux惡意軟體，它顯示了最近加密貨幣挖礦威脅的日益複雜性。這

安全 1226 2023-05-17 09:56:37
如何分析Win7藍屏的解讀與因應方案

近期，深信服接到不少客戶諮詢關於Win7藍屏大爆發的問題，大概內容指「Win7服役結束，微軟不再更新補丁，電腦集體藍屏，錯誤代碼為F4，藍屏與漏洞補丁有關聯等等，並呼籲用戶不要修復漏洞修補程式」。不過，從深信服收集上來的問題來看，並沒有出現企業大規模Win7藍色畫面的現象。我們透過追溯，發現比較早出現這一問題的，是個人及網咖環境，確實有部分個人用戶及網管向安全廠商求助了。關於漏洞修復（打補丁）是否會造成Win7藍色畫面這個問題，我們進行了反覆驗證，並沒有發現打補丁和Win7藍色畫面有必然的關聯（也就是說，打補丁

安全 1075 2023-05-17 08:46:43
如何讓網站每天自動更新

我相信很多剛做網站的站長朋友都有這樣的感慨，每天更新網站真的太累人了。想要提升自己網站的權重就得做到網站每天有更新，又不能一下子就把好幾天的文章都給更新了，因為這在搜尋引擎看來還是當天發布的，對網站的權重沒有任何的作用，有沒有辦法讓網站做到自動更新呢？大家知道經常更新對於網站的重要性，搜尋引擎喜歡新鮮的內容，如果你的站長期不更新，輕則排名下降，重則被k。好了，閒話少說，以下介紹下網站自動更新想法。一，老站這裡說的老站不僅是指建站時間長的網站，這樣的站不僅有了一定權重，網站也有一定的流量

安全 11736 2023-05-17 08:34:22
CSS3中calc()如何使用

CSS3calc()的使用calc()用法類似函數，能夠為元素設定動態的值：/*basiccalc*/.simpleBlock{width:calc(100%-100px);}/*calcincalc*/.complexBlock{width: calc(100%-50%/3);padding:5pxcalc(3%-2px);margin-left:calc(10%+10px);}

安全 932 2023-05-16 21:25:04
怎麼做好SOAP介面效能測試

之所以選擇Locust工具，原因主要有：1）開源工具，大家可以隨時進行應用，不用花費昂貴的代價；2）支援Python語言，使用高效快捷；3）能構造任意數量的並髮用戶，不受licences限制，可以進行大規模的並發壓測。那麼如何完成SOAP介面效能測試實戰呢？拆解成一下，要完成的工作任務如下：1、SOAP介面測試腳本（實作方式二）(1)Request物件方式進行Soap介面的測試思路分析(2)以Request物件傳送請求的方式進行Soap介面測試腳本的研發2、Locust效能測試框架原理分析及soa

安全 1495 2023-05-16 20:55:04
mesh網路和apac網路怎麼選擇

mesh組網和apac組網哪個更好答：小型場所推薦mesh。大型場所推薦apac組網。在穩定性上，可能apac會好一些。但mesh組網的方法比較簡單，操作起來也很方便，無線mesh的優點就是不用佈線，組網也很靈活。 AC+AP早期用於大規模組網，簡單點來說就是可以讓用戶在移動的過程中保持業務不會中斷，比如用戶一邊走一邊打視頻，從A切換到B熱點的時候這個視頻是不會卡頓和中斷的，這個可以看出來是專門為企業組網設計的，不過早期的成本也很高，AP的一些設計和佈置需要專門的工程技術人員來進行操作。而me

安全 2086 2023-05-16 20:34:04
WAF對WebShell流量偵測的效能分析是怎樣的

本機環境組成從保留的截圖來看，對方的php版本是5.6.40，所以我要搭一個apache+php5.6.40的測試環境。開啟virtualbox，連結複製出來一份centos鏡像系統，依照以下流程配置一遍。 1.安裝apacheyuminstall-yhttpdhttpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Aug8201911:41:182.安裝php5.6yum-yinstallepel-releaserpm-Uvhhttps://mi

安全 1551 2023-05-16 19:47:54
Apache Shiro 1.2.4反序列化漏洞實例分析

0x00ApacheShiro這個組件的漏洞很久之前就爆出來了，但是最近工作中又遇到了，剛好最近也在看Java反序列化的東西，所以決定拿出來再分析一下，期間也遇到了一些奇怪的問題。網路上的分析文章大部分都是手動添加了commons-collections4-4.0的依賴，目的是為了使用ysoserial生成的CommonsCollections2這個payload，然而我遇到的情況是使用了CommonsBeanutils1就可以直接打成功，所以這裡我們不再重複網路上對CommonsCollecti

安全 1041 2023-05-16 19:40:24
frida如何抓apk網路包

一.埋頭分析踩坑路從系統的角度去尋找hook點，而不是為了抓包而抓包。 1.okhttp呼叫流程publicstaticfinalMediaTypeJSON=MediaType.get("application/json;charset=utf-8");OkHttpClientclient=newOkHttpClient();Stringpost(Stringurl,Stringjson)throwsIOException{RequestBodybody=RequestBodyody

安全 1493 2023-05-16 19:16:38
cocos2d-LUA逆向中如何解密app資源

還是以大神apk為例，透過前面分析app解密lua腳本，我們能夠解密大神apk的lua腳本，現在我們來解密其資源（設定檔和圖片等）。我們以比較重要的設定檔為例，未解密之前：檔案頭也有簽名值：fuckyou!。看到這，我們首先就想到是不是也是用xxtea加密的，我們用上面的方法，先xxtea解密，再解壓，發現依舊是亂碼，在操作的過程中就出現了錯誤，顯然，要否定我們剛才的猜想。我們繼續按部就班的解密設定檔。稍微思考一下，文件頭部是：fuckyou！如果想要對文件進行解密，那麼不可避免的需要處理

安全 2117 2023-05-16 19:11:10
Java應用程式的安全沙箱機制是什麼

如果你經常閱讀原始碼，你會發現Java的源碼中到處都有類似下面這段程式碼classFile{//判斷一個磁碟檔案是否存在publicbooleanexists(){SecurityManagersecurity=System.getSecurityManager();if(security!=null ){security.checkRead(path);}...}}這明顯是一個安全檢查程式碼，檢查的是你是否有存取磁碟路徑的權限，為什麼Java語言需要這樣的安全檢查程式碼呢？我們再看看客戶端套接字的c

安全 941 2023-05-16 18:26:22
RIP路由設定V2實例分析

安全 1117 2023-05-16 16:43:33
如何進行HCE安全問題的解答

在最近的專案中每每都會被問到：HCE安全嗎？我的答覆是：相對安全。聽到我這樣的回答，很多人可能會開始說了，某某銀行都上HCE應用了，怎麼不安全了？其實，HCE應用的場景有兩種：線上模式與離線模式。線上模式：相關金鑰以及運算在後台完成，即便出現安全問題，也屬於網路安全範疇。但，不會發生大規模密鑰洩漏問題。目前，銀行上線的HCE應用程式都是屬於線上模式。離線模式：相關金鑰、敏感資料、金額等資訊都會儲存在手機內部。這樣就麻煩了，因為Android手機很容易被root，所有的資料會被讀取、複製。純HCE的安全

安全 740 2023-05-16 15:46:51
禪道12.4.2後台管理員權限Getshell是怎麼樣的

0x00簡介禪道是一款專業的國產開源研發專案管理軟體，集產品管理、專案管理、品質管理、文件管理、組織管理和事務管理於一體，完整涵蓋了研發專案管理的核心流程。管理思想基於國際流行的敏捷專案管理方法——Scrum，在遵循其價值觀的基礎上，結合國內專案研發現狀，整合了任務管理、需求管理、Bug管理、用例管理等多種功能，覆蓋軟體從計劃到發布的整個生命週期。 0x01漏洞概述禪道12.4.2版本存在任意檔案下載漏洞，此漏洞是因為client類別中download方法中過濾不嚴謹可以使用ftp達成下載檔案的目的

安全 1599 2023-05-16 15:43:12