第 45 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何用JAVA語言分析雙重檢查鎖定

1.雙重檢查鎖定在程式開發中，有時需要推遲一些高開銷的物件初始化操作，並且只有在使用這些物件時才進行初始化，此時可以採用雙重檢查鎖定來延遲物件初始化操作。雙重檢查鎖定是設計用來減少並發系統中競爭和同步開銷的一種軟體設計模式，在普通單例模式的基礎上，先判斷物件是否已經被初始化，再決定要不要加鎖。儘管雙重檢查鎖定解決了普通單例模式的在多線程環境中易出錯和線程不安全的問題，但仍存在一些隱患。以下以JAVA語言原始碼為例，分析雙重檢查鎖定缺陷產生的原因以及修復方法。 2.雙重檢查鎖定的危害雙重檢查鎖定在

安全 1475 2023-05-12 08:55:17
如何進行Web滲透技巧分析

目前，隨著資訊網路的不斷發展，人們的資訊安全意識日益提升，資訊系統的安全防護措施也逐漸提高，通常都會在伺服器的互聯網邊界處部署防火牆來隔離內外網絡，僅將外部需要的伺服器端口暴露出來。採用這種措施可以大大的提高資訊系統安全等級，對於外部攻擊者來說，就像關閉了所有無關的通路，僅僅留下一個必要入口。但在這種狀態下，仍有一類安全問題無法避免，那就是web漏洞。其形成原因是程式編寫時沒有對使用者的輸入字元進行嚴格的過濾，造成駭客可以精心建構一個惡意字串達到自己的目的。那麼，怎麼才能發現有沒有這種安全問

安全 1018 2023-05-12 08:34:14
如何分析APP測試及流程

目前工作中，測試App會牽涉到幾個面向：客戶端、小程式、h6頁等，看似不同卻又大相逕庭。點擊添加圖片描述（最多60個字）1、功能模組測試：功能模組測試其實最重要的是考察測試者的邏輯思維能力和對需求的理解能力以及一些頁面交互性，輸入輸出的考慮等，所以以上三者是共通的，沒有太大的差別。 2、權限管理：1)相同點:需考慮權限允許的情況和權限不允許的情況；需要多測試無系統權限的頁面2)不同點：App測試時需要考慮用戶是否可以存取手機通訊、相簿、相機、儲存空間等權限，關閉權限時會是什麼情況。小程式是否

安全 1598 2023-05-12 08:07:05
App崩潰的6個常見原因是什麼

人們討厭應用程式崩潰，尤其是程式減速或卡死幾秒鐘這樣的現象。根據DimensionalResearch的一項調查，61％的用戶希望程式在4秒內啟動，而49％的用戶希望在2秒內響應輸入。如果應用程式發生崩潰，凍結或報錯等現象，53％的用戶會將APP卸載。無論您的物件是消費者還是企業，崩潰問題會讓他們徹底失望。與一些行動開發人員進行了交談，詢問了他們遇到的最常見的崩潰問題有哪些，他們給出了常見的六種原因：1.記憶體管理我所問道的每個人都會談到記憶體管理，大多數APP都會開啟許多線程佔用系統的記憶體。 OpsC

安全 2769 2023-05-11 23:25:24
如何進行sql注入程式碼的解釋

某個網站的登入驗證的SQL查詢程式碼為：1

安全 955 2023-05-11 23:19:15
ATS如何進行快取策略增加動態服務吞吐量

先看一下策略調整後瞬間的流量圖：為了提高用戶體驗，增大快取放大比，同時又要避免客戶報障，在做cache時可謂是煞費苦心，大文件、小文件分離，在小文件裡又把動態內容和靜態內容分離，能存的東西基本上全部存了，唯有動態內容一直沒下手，按照之前的策略，動態內容直接代理，1:1的進出，可是某些局方就是不消停，非要達到某個放大比，沒折了，在動態內容裡面動一下刀吧。在動刀之前，先做分析，對能存的動態內容和ATS的快取策略做了大量測試，受益匪淺。目前ATS的快取策略完全依照http協定規定，採用最保守的快取方式

安全 1152 2023-05-11 23:16:10
網站開發的工作流程是怎麼樣的

第一步、進行需求分析當客戶提出想做一個什麼樣網站的時候，我們必須弄清楚客戶需求，進行需求分析。有人會問：需求分析，分析什麼呢？比如說：客戶想要做的網站的類型是什麼？風格是什麼樣的？有沒有具體的要求？以及伺服器空間的要求。第二步、網站草圖重新確定其需求分析，並根據使用者需求分析，規劃出網站的內容板塊草圖。俗稱：網站草圖。第三步、美工設計階段接著根據網站草圖，由美工製作成效果圖。就好比蓋房子一樣，先畫出效果圖，然後在開始蓋房子，網站也是如此。第四步、程式開發階段根據頁面結構和設計，前端和後台可以同

安全 1829 2023-05-11 23:16:04
TCP三次握手建立連結與四次揮手斷開連結的範例分析

一步一腳印。先簡單介紹一下TCP協議。 TCP(TransmissionControlProtocol傳輸控制協定)是一種面向連接的、可靠的、基於位元組流的傳輸層協定。很複雜，但屬於不論程式設計師還是維運人員都必會的基本功。物件導向的－連接雙方在通訊前需要預先建立一條連接，這猶如實際生活中的打電話，電話必須撥通了以後才能交流。可靠的－TCP協定中有許多的規則來保障通訊鏈路的可靠性，含應用資料分隔、重傳機制、對首部和資料校驗、對收到的資料進行排序，然後交給應用層、接收端會丟棄重複的資料、可進行流量控

安全 1084 2023-05-11 22:34:24
JavaScript單線程和任務隊列是什麼

一、JavaScript為什麼要設計為單執行緒？ JavaScript語言的一大特色就是單線程，換言就是同一時間只能做一件事。 for(varj=0;j

安全 1225 2023-05-11 22:31:13
Android中怎麼進行靜態分析

Android逆向就是反編譯的過程，因為看不懂Android正向編譯後的結果所以CTF中靜態分析的前提是將出現檔反編譯到我們看得懂一層原始碼，進行靜態分析。 0X01基礎說明Android應用的邏輯程式碼是由Java來開發，所以是第一層就是java程式碼Java虛擬機JVM運行的是java檔編譯過後的class檔Android虛擬機Dalvik並不是執行Java虛擬機JVM編譯後生成的class文件，而是執行再重新整合打包後產生的dex檔案編譯之後的smali檔案APK：是編譯完成後的Andro

安全 1281 2023-05-11 22:28:12
PowerView腳本怎麼用

傳統的內部偵察測試使用Windows內建指令，如netview、netuser等，以取得主機和網域資訊。因為藍色團隊可以監視這些命令並觸發警報。所以使用其他方法，如PowerShell和WMI，避免在環境探索的過程中被偵測。 PowerViewPowerView是由WillSchroeder開發的PowerShell腳本，是PowerSploit框架和Empire的一部分。此腳本僅依賴PowerShell和WMI(Windows管理工具)進行查詢。從現有的meterpreter會話PowerVie

安全 1727 2023-05-11 21:49:11
電腦網路基礎知識點有哪些

Ⅰ.網絡層次的劃分為了以便在更大範圍內建立計算機網絡，國際標準化組織（ISO）在1978年提出了“開放系統互聯網參考模型”，即著名的OSI（OpenSystemInterconnection）模型。除了標準的OSI七層模型以外，常見的網絡層劃分還有TCP/IP四層協議，他們之間的對應關係如下圖：Ⅱ.OSI七層網絡模型不管是OSI七層模型還是TCP/IP的四層模型，每一層都要有自己的專屬協議，完成自己對應的工作以及上下層之間進行溝通。以下開始先說OSI的七層模型：⑴物理層物理層是最基礎的網路結構

安全 1844 2023-05-11 21:49:04
如何一鍵接取排查SolarWinds供應鏈APT攻擊

SolarWinds供應鏈APT攻擊事件爆出近日，SolarWinds供應鏈APT攻擊事件引起了業界的關注。 SolarWinds官方發佈公告稱，在SolarWindsOrionPlatform的2019.4HF5到2020.2.1及其相關補丁包的受影響版本中，存在高度複雜後門行為的惡意程式碼。據悉該後門包含傳輸文件、執行文件、分析系統、重新啟動機器和禁用系統服務的能力，從而導致安裝了污染包的用戶可能存在資料外洩的風險。由於模組有SolarWinds數位簽章證書，針對防毒軟體有白名單效果，隱密性很高

安全 1687 2023-05-11 21:31:04
word中的dde如何解決

在word中使用快捷鍵ctrl+f9開啟後有個大括號，在裡邊輸入系統指令可以執行。配合powershell可以做很多事。現象（一）現象（二）執行成功解決方案（1）：在word選項中，勾選顯示域代碼而非域值。這樣在開啟的文檔中可以直接看到域代碼。解決方案（2）：關閉自動更新連結解決方案（3）：登錄完全停用來自：https://gist.github.com/wdormann/732bb88d9b5dd5a66c9f1e1498f31a1bDisableDDEAUTOforOutlook,Word

安全 1911 2023-05-11 21:25:14
soap注入某sql2008伺服器結合msf如何進行提權

在實際成功滲透過程中，漏洞的利用都是多個技術的融合，最新技術的實踐，本次滲透利用sqlmap來確認注入點，透過sqlmap來獲取webshell，結合msf來進行ms16-075的提權，最終獲取了目標伺服器的系統權限。本文算是漏洞利用的一個新的拓展，在常規Nday提權不成功的情況下，結合msf進行ms16-075成功提權的一個經典案例。 1.1.1掃描soap注入漏洞1.使用awvs中的webservicesscanner進行漏洞掃描開啟awvs，選擇webservicesscanner進行漏洞掃

安全 1971 2023-05-11 21:25:04