第 36 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

javascript中先行斷言指的是什麼

說明1.先斷言是告訴JavaScript在字串中向前搜尋的匹配模式。如果你想在同一個字串上搜尋多個匹配模式，可能會很有用。 2.先行斷言有兩種：正向先行斷言和負向先行斷言。實例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);

安全 907 2023-05-15 17:49:16
如何進行H3C HWTACACS配置

hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13 secondaryauthentication10.222.250.14seccount90. .14keyauthentications因普萊納斯基認證

安全 1345 2023-05-15 17:07:06
windows防毒軟體的常見4大迷思是什麼

對於電腦菜鳥，一般對於防毒軟體或多或少都存在以下四個迷思：1）只要不上網就不會中病毒了好多人認為只要不連接到網絡，電腦就不會中病毒，確實有很多病毒是透過網路傳播，但行動儲存也是傳播病毒的一大根源，如U盤、行動硬碟、盜版光碟等。 2）只要有防毒軟體就不怕病毒了防毒軟體也不可能預知未來有什麼病毒，防毒軟體只能殺已知病毒或一些常見病毒特徵行為，所以，有了防毒軟體也不要高枕無憂，而且防毒軟體要及時更新。 3）把檔案設定為唯讀就不怕病毒了把檔案設定為唯讀確實就不能修改或刪除檔案了，這對防止誤修改或誤刪除檔案確

安全 1710 2023-05-15 16:46:13
如何利用第三方軟體進行FlashFXP提權

提權環境:windows2003使用工具：ASP環境、shell一個提權想法:利用FlashFXP替換檔案漏洞，可以讀取管理者連結過的網站帳號密碼。這是我首發在I春秋的。 1.flashfxp介紹FlashFXP是一款功能強大的FXP/FTP軟體，整合了其它優秀的FTP軟體的優點，如CuteFTP的目錄比較，支援彩色文字顯示;如BpFTP支援多目錄選擇文件，暫存目錄;又如LeapFTP的介面設計。 2.具體過程下面是我在win03安裝的FTP軟體，裡面什麼都沒有建新一個連結連結的帳號密碼都保存在qu

安全 714 2023-05-15 16:16:18
NQA作用是什麼

H3C的nqa作用主要是用來做主備路由使用,保障線路通常。一、網路需求：Server可以透過兩台路由器到達對端線路保證冗餘及斷線自動切換二、實際設定nqanqa主要分三個步驟1、設定nqa偵測。 2、配置track與nqa的關聯。 3.所寫的靜態路由關聯track具體設定指令如下：1、需要在主路由器上寫nqa的相關指令例如：nqaentryadminpiaojiaosuo建立nqa事件群組（標記為到票交所的線路名字可依要求設定）typeicmp- echo確定檢測方式destinationip49.10

安全 3037 2023-05-15 15:58:23
struts2漏洞 S2-001實例分析

Vulhub漏洞系列：struts2漏洞S2-0011.漏洞描述：struts2漏洞S2-001是當使用者提交表單資料且驗證失敗時，伺服器使用OGNL表達式解析使用者先前提交的參數值，%{value}並重新填入對應的表單資料。例如，在註冊或登入頁面中。如果提交失敗，則伺服器通常預設會傳回先前提交的資料。由於伺服器用於%{value}對提交的資料執行OGNL表達式解析，因此伺服器可以直接發送有效載荷來執行命令。 2.vulhub漏洞利用：用vulhub復現漏洞可以省去環境的搭建過程，相當方便。 vu

安全 1210 2023-05-15 15:58:14
如何使用css實現文字漸變

文字漸變文字漸變效果很流行，使用CSS3能夠很簡單就實作：h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index :10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0) ),color

安全 1569 2023-05-15 14:52:06
如何進行自動化web滲透測試框架的運用分析

關於VajarVajra是一個自動化的Web滲透測試框架，它可以幫助廣大安全研究人員在Web應用程式滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。 Vajra具有高度可自訂特性，允許研究人員自訂掃描範圍，我們無需針對目標執行所有的掃描，我們可以根據自己的需求來選擇需要執行的掃描任務，這樣可以最大化減少不必要的通訊流量，並將掃描結果輸出至CouchDB。 Vajra使用了最常見的開源工具，也就是許多安全研究人員在進行安全測試時都會使用到的一些工具。 Vajra會透過網頁瀏覽器來完成

安全 2364 2023-05-15 13:46:14
常見的Web安全漏洞及測試方法是什麼

一、安全測試6項基本原則：認證:對認證的使用者的請求返回存取控制：對未認證的使用者的權限控制和資料保護完整性：使用者必須準確的收到伺服器發送的資訊機密性：資訊必須準確的傳遞給預期的使用者可靠性：失敗的頻率是多少？網路從失敗中恢復需要多長時間？採取什麼措施來應對災難性的失敗？（個人理解這個地方應該更偏向於容錯容災測試的範疇）不可抵賴：用戶應該能證明接收到的資料來自特定的伺服器二、常見的安全測試內容權限控制SQL注入URL安全測試XSS（跨站腳本攻擊）CSRF（跨站請求偽造）URL跳轉漏洞其他安全性方面的考量

安全 1683 2023-05-15 13:28:06
apache flink任意jar包上傳導致遠端程式碼執行的範例分析

漏洞描述:2019年11月11號，安全工程師HenryChen揭露了一個ApacheFlink未授權上傳jar包導致遠端程式碼執行的漏洞。由於ApacheFlinkDashboard預設無需認證即可存取,透過上傳惡意jar包並觸發惡意程式碼執行,從而獲取shell。影響範圍Export(導出)b.然後選擇java-->RunnableJARfilec.然後選擇對應的java項目和導出路徑以及導出文件名圖片這樣就生成了一個反彈shell的jar包msf生成jar馬:(1)利用msfvenom來生

安全 1603 2023-05-15 13:01:13
Smarty SSTi怎麼用

題目描述題目提供了一個讀取XFF頭的api,頁面最下方有BuildWithSmarty的字樣,可以確定是用Smarty引擎寫的.基本上可以確定該頁面存在SSTi的可能性將xff頭從127.0.0.1改為127.0.0{1+2}出現如下結果ssti無疑了最終payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基於PHP開發的，對於Smarty的

安全 1053 2023-05-15 11:37:06
C語言記憶體分配函數被污染的範例分析

1.被污染的記憶體分配C語言的記憶體分配函數包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等，以malloc()為例，malloc()函數的原型為：externvoid*malloc(unsignedintnum_bytes);malloc()函數分配了num_bytes位元組的內存，並傳回了指向這塊記憶體的指標。當記憶體分配長度的整數來自於可能被污染的不可信來源時，如果沒有對外部輸入的

安全 985 2023-05-15 11:13:05
如何進行AppLocker繞過分析

前言什麼是applockerAppLocker即“應用程式控制策略”，是Windows7系統中新增加的安全功能。在win7以上的系統中預設都整合了該功能，我們可以使用在services中啟用ApplicationIdentity，然後在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker選項。 applocker規則預設的Applocker規則支援以下幾種：規則**|關聯的檔案格式---|---可執行檔|.exe、.com腳

安全 1014 2023-05-15 10:55:19
防止電腦病毒感染的安全規則有哪些

1.使用正版軟體由於使用正版軟體的成本較高，大多數企業會選擇使用盜版軟體，但這些盜版軟體中可能包含惡意軟體和病毒。它們從正版軟體複製過來的程式碼也會有漏洞，讓不法分子輕易破解盜版軟體的安全許可證，進而盜取資料、植入病毒，最後導致整個系統癱瘓。 2.定期更新作業系統作業系統管理電腦系統的硬體和軟體資源，一旦感染上病毒，將會使系統宕機。為了抵抗不斷發展的病毒，開發者在其中內建了防毒的軟體，因此透過定期更新作業系統，可以使病毒遠離病毒。 3.安裝防毒軟體防毒軟體除了能抵抗預防木馬、病毒等威脅

安全 1529 2023-05-15 09:10:20
如何進行lvs-dr模式中後端RS的配置

1.lo解鎖vipipaddradd192.168.50.246/32devlolabello:02.enabled arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/lop_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho sys/network/ipv4/conf/lo/arp_announceecho2 > /proc/sys/network/ipv4/conf/all/arp_announcer

安全 1573 2023-05-15 09:04:11