第 35 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

HTTP的回應狀態碼有哪些

HTTP是應用層協議，雖然在2015年已推出HTTP/2版本，並被主要的web瀏覽器和web伺服器支援。它的主要特點可概括如下：支援客戶/伺服器模式。簡單快速：客戶向伺服器要求服務時，只需傳送請求方法和路徑。由於HTTP協定簡單，使得HTTP伺服器的程式規模小，因而通訊速度很快。靈活：HTTP允許傳輸任意類型的資料物件。正在傳輸的類型由Content-Type加以標記。無連線：無連線的意思是限制每次連線只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。採用這種方式可以節

安全 2880 2023-05-16 08:37:05
C語言中如何避免弱加密

1.弱加密加密指以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。常見的加密演算法主要可分為：對稱加密、非對稱加密、單向加密。各類加密演算法的使用場景不同，根據加密演算法的特性如運算速度、安全性、金鑰管理方式來選擇合適的演算法，但安全性是衡量加密演算法優劣的重要指標，容易被破解的加密演算法被稱為弱加密演算法，例如可以使用窮舉法在有限的時間內破解DES演算法。本篇文章以JAVA語言原始碼為例，分析弱加密產生的原因以及修復方法。 2.弱加密的危

安全 1641 2023-05-16 08:19:12
如何分析Java Web安全中的程式碼審計

一、JavaWeb安全基礎1.何為程式碼審計?通俗的說Java程式碼審計就是透過審計Java程式碼來發現Java應用程式本身中存在的安全性問題，由於Java本身是編譯型語言，所以即使只有class檔案的情況下我們依然可以對Java程式碼進行審計。對於未編譯的Java原始碼檔案我們可以直接閱讀其原始碼，而對於已編譯的class或jar檔我們就需要進行反編譯了。 Java程式碼審計其本身並無多大難度，只要熟練審計流程和常見的漏洞審計技巧就可比較輕鬆的完成程式碼審計工作了。但是Java代碼審計的方式絕對不僅僅是使

安全 1863 2023-05-16 08:04:21
xen虛擬機器擴充磁碟空間的方法

隨著虛擬化技術的大量使用，使用虛擬化的思維與開始多了起來，例如直接擴展磁碟空間一這種情況，我推薦採用重新添加一塊磁碟的方式，符合正常的實體機使用的方式。增加磁碟空間還有另一種方式，就是直接擴充現有磁碟的空間，本文就採用這種方式。 1.檢視虛擬機器設定檔xmlist2.dd2虛擬機器採用/data/dd2.img3.直接擴充現有虛擬磁碟空間現查看虛擬機器磁碟檔案大小ll-h直接擴充虛擬機器磁碟檔案ddif=/dev/sdb1bs= 1024Mcount=4>>/data/dd2.img已經擴展到

安全 1826 2023-05-15 22:55:13
如何進行Apache Struts2 S2-057遠端程式碼執行漏洞分析

前言ApacheStruts框架是一個基於JavaServlets,JavaBeans,和JavaServerPages(JSP)的Web應用框架的開源項目，Struts基於Model-View-Controller(MVC)的設計模式，可以用來構件複雜的Web應用。它允許我們分解一個應用程式的商業邏輯、控制邏輯和表現邏輯的程式碼，使它的重用性和維護性更好。 Struts框架是Jakarta工程的一部分，由Apache軟體基金會管理。天融信阿爾法實驗室將為你帶來ApacheStruts2S2-057

安全 1984 2023-05-15 21:43:04
如何設定Cisco Catalyst 4948進行CNA管理

為CNA準備Catalyst4500交換器交換器恢復出廠預設恢復命令switch>enableswitch#erasestartup-configswitch#reload若欲使交換器被CNA管理，必須同時具備以下兩個條件：具有網路管理IP位址。為g1/1口設定IPSwitch#configureSwitch(config)#interfacegigabitEthernet1/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddres

安全 899 2023-05-15 21:28:04
nmap如何隱藏自己掃描

192.168.1.216是zombie殭屍，192.168.1.212是被掃描端nmap-sn192.168.1.0/24掃描線上主機nmap-Pn-sI192.168.1.216192.168.1.21,168.1.21,168.192.168.1.21,000,000自己）。到192.168.1.216對192.168.1.212的掃描，無法偵測到nmap主機的掃描。

安全 1414 2023-05-15 21:22:16
如何分析Drupal配置

Drupal配置Drupal是一個開源的PHP內容管理系統，有著相當複雜的架構。它還具有強大的安全模型。感謝開發人員在社群的貢獻和維護，所以有很多詳細的文件和有關加強Drupal網站安全配置的方法。切記，Drupal是經營網站所需的一部分。為了保護整個系統免受駭客攻擊，我們需要處理整套系統。它包括一些常見的伺服器設置，Web伺服器的配置，PHP和資料庫。此外，伺服器上的任何其他服務都需要正確配置。它提供了一些提示和關鍵點，可以幫助伺服器和網站管理員審核整個系統的安全性。我們應該明白，打造一個絕對

安全 954 2023-05-15 21:22:11
piwigo v2.9.5的5個sql注入分別是怎樣的

0x0專案介紹專案地址：https://github.com/Piwigo/Piwigo專案介紹：piwigo是用於網路的開源照相館軟體。專為組織，團隊和個人管理您的照片庫而設計。官網網址：piwigo.org0x1準備工作Linux下下載https://github.com/Piwigo/Piwigo/archive/2.9.5.zip解壓縮、賦權、進入目錄後使用docker安裝：dockerrun-d--namepiwigo_mysql-eMYSQL_DATABASE =piwigo-eMYSQ

安全 985 2023-05-15 20:55:10
win10系統怎麼設定以管理員權限運行軟體

在我們使用win10系統的過程中，常常會遇到一些軟體的權限問題，這時我們就需要以管理員身份才可以正常運行操作軟體，但是有的用戶發現我們的win10系統中沒有以管理員權限運行軟體的選項怎麼辦呢？具體方法如下：　　1、在桌面上右鍵此電腦也就是我的電腦，選擇「管理」；　　2、展開至電腦管理→系統工具→本地用戶和群組→用戶，在右側找到並開啟Administrator;　　3、在Administrator屬性介面中，取消勾選“帳戶已停用”，點擊確定即可;4、在您完成上面的設定後，您在執行win0軟體的時機

安全 5112 2023-05-15 20:55:04
如何進行XtraGrid滾輪翻頁

滾輪翻頁與傳動的翻頁更為方便，經過本人一番探討與琢磨終於在XtraGrid的GridView中實現了滑鼠滾輪翻頁。我新建了一個元件繼承原本的GridControl，在元件中加入了一個ImageList,專門存放一些資源圖。用於實現動態圖的效果。新增一個自訂委託的參數與枚舉，委託參數用於傳遞分頁的資訊。 publicclassPagingEventArgs:EventArgs{publicintPageSize{get;set;}publicintPageIndex{get;set;}}publ

安全 1039 2023-05-15 20:43:09
如何進行IDA中文編碼設定

檔案目錄：cfg/ida.cfg註解掉（cp866version中的AsciiStringChars）//(cp866version)//AsciiStringChars=取消註解（fullversion中的AsciiStringChars）//(fullversion)AsciiStringChars=在反彙編程式碼頁，AltA將會changeencodingsetdefaultencodings改為utf-8編碼

安全 1954 2023-05-15 19:01:04
CobaltStrike和Metasploit連動的範例分析

認準Ms08067個人覺得CobaltStrike圖形化的介面和豐富的功能，是一個超強的後滲透框架，尤其是方便管理橫向移動過程中蒐集到的各種資料和shell，但是對於漏洞利用、初始突破就顯得十分乏力；另一邊Metasploit作為漏洞利用框架，EXP及其順滑，各種各樣的模組，包含掃描、突破、拓展一條龍服務，但是對於多個shell的管理就顯得有些乏力了（畢竟沒有圖形化介面，命令太多記不住）。於是，如何將兩個框架有效的連結起來，就成為了今天想要學習的知識。一、利用CS為MSF服務利用CS的Beaco

安全 1181 2023-05-15 18:58:11
Struts2-057 兩個版本RCE漏洞實例分析

前言2018年8月22日，ApacheStrust2發布最新安全公告，ApacheStruts2存在遠端程式碼執行的高風險漏洞（S2-057/CVE-2018-11776），該漏洞由SemmleSecurityResearchteam的安全研究員ManYueMo發現。此漏洞是由於在Struts2開發框架中使用namespace功能定義XML配置時，namespace值未被設定且在上層動作配置（ActionConfiguration）中未設定或以通配符namespace，可能導致遠端程式碼執行。同理，u

安全 1607 2023-05-15 18:46:06
如何進行Google Play惡意軟體的分析

最近在GooglePlay上發現了多個惡意應用程式（由TrendMicro檢測為AndroidOS_BadBooster.HRX），它們能夠存取遠端惡意廣告設定伺服器、進行廣告詐欺並下載多達3000多個惡意軟體變體或惡意負載。這些惡意應用程式透過清理、組織和刪除檔案來提高裝置效能，已被下載超過47萬次。該攻擊活動自2017年以來一直很活躍，GooglePlay已經從商店中刪除了惡意應用程式。根據分析，3000個惡意軟體變體或惡意有效負載會下載到裝置上，偽裝成裝置啟動程式或程式清單上不顯示圖示的系

安全 947 2023-05-15 18:16:21