第 35 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

HTTP的响应状态码有哪些

HTTP是一个应用层协议，虽然在2015年已推出HTTP/2版本，并被主要的web浏览器和web服务器支持。它的主要特点可概括如下：支持客户/服务器模式。简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节

安全 2880 2023-05-16 08:37:05
C语言中如何避免弱加密

1、弱加密加密指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。常见的加密算法主要可分为：对称加密、非对称加密、单向加密。各类加密算法的使用场景不同，根据加密算法的特性如运算速度、安全性、密钥管理方式来选择合适的算法，但安全性是衡量加密算法优劣的一个重要指标，容易被破解的加密算法被称为弱加密算法，例如可以使用穷举法在有限的时间内破解DES算法。本篇文章以JAVA语言源代码为例，分析弱加密产生的原因以及修复方法。2、弱加密的危

安全 1641 2023-05-16 08:19:12
如何分析Java Web安全中的代码审计

一、JavaWeb安全基础1.何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码，而对于已编译的class或者jar文件我们就需要进行反编译了。Java代码审计其本身并无多大难度，只要熟练掌握审计流程和常见的漏洞审计技巧就可比较轻松的完成代码审计工作了。但是Java代码审计的方式绝不仅仅是使

安全 1863 2023-05-16 08:04:21
xen虚拟机扩展磁盘空间的方法

随着虚拟化技术的大量使用，使用虚拟化的思维与开始多了起来，例如直接扩展磁盘空间一这种情况，我推荐采用重新添加一块磁盘的方式，符合正常的物理机使用的方式。增加磁盘空间还有另一种方式，就是直接扩展现有磁盘的空间，本文就采用这种方式。1.查看虚拟机配置文件xmlist2.dd2虚拟机采用/data/dd2.img3.直接扩展现有虚拟磁盘空间现查看虚拟机磁盘文件大小ll-h直接扩展虚拟机磁盘文件ddif=/dev/sdb1bs=1024Mcount=4>>/data/dd2.img已经扩展到

安全 1826 2023-05-15 22:55:13
如何进行Apache Struts2 S2-057远程代码执行漏洞分析

前言ApacheStruts框架是一个基于JavaServlets,JavaBeans,和JavaServerPages(JSP)的Web应用框架的开源项目，Struts基于Model-View-Controller(MVC)的设计模式，可以用来构件复杂的Web应用。它允许我们分解一个应用程序的商业逻辑、控制逻辑和表现逻辑的代码，使它的重用性和维护性更好。Struts框架是Jakarta工程的一部分，由Apache软件基金会管理。天融信阿尔法实验室将为你带来ApacheStruts2S2-057

安全 1984 2023-05-15 21:43:04
如何配置Cisco Catalyst 4948进行CNA管理

为CNA准备Catalyst4500交换机交换机恢复出厂默认恢复命令switch>enableswitch#erasestartup-configswitch#reload若欲使交换机被CNA管理，必须同时具备以下两个条件：具有网络管理IP地址。为g1/1口配置IPSwitch#configureSwitch(config)#interfacegigabitEthernet1/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddres

安全 900 2023-05-15 21:28:04
nmap如何隐藏自己扫描

192.168.1.216是zombie僵尸，192.168.1.212是被扫描端nmap-sn192.168.1.0/24扫描在线主机nmap-Pn-sI192.168.1.216192.168.1.212（-Pn隐藏自己,-sIidlescan）IDS只能检测到192.168.1.216对192.168.1.212的扫描，不能检测到nmap主机的扫描。

安全 1414 2023-05-15 21:22:16
如何分析Drupal配置

Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社区的贡献和维护，所以有很多详细的文档和有关加强Drupal网站安全配置的方法。切记，Drupal是运行网站所需的一部分。为了保护整个系统免受黑客攻击，我们需要处理整套系统。它包括一些常见的服务器设置，Web服务器的配置，PHP和数据库。此外，服务器上的任何其他服务都需要正确配置。它提供了一些提示和关键点，可以帮助服务器和网站管理员审核整个系统的安全性。我们应该明白，打造一个绝对

安全 955 2023-05-15 21:22:11
piwigo v2.9.5的5个sql注入分别是怎样的

0x0项目介绍项目地址：https://github.com/Piwigo/Piwigo项目介绍：piwigo是用于网络的开源照相馆软件。专为组织，团队和个人管理您的照片库而设计。官网地址：piwigo.org0x1准备工作Linux下下载https://github.com/Piwigo/Piwigo/archive/2.9.5.zip解压、赋权、进入目录后使用docker安装：dockerrun-d--namepiwigo_mysql-eMYSQL_DATABASE=piwigo-eMYSQ

安全 985 2023-05-15 20:55:10
win10系统怎么设置以管理员权限运行软件

在我们使用win10系统的过程中，经常会遇到一些软件的权限问题，这时我们就需要以管理员身份才可以正常运行操作软件，但是有的用户发现我们的win10系统中没有以管理员权限运行软件的选项怎么办呢？　　具体方法如下：　　1、在桌面右击此电脑也就是我的电脑，选择“管理”；　　2、展开至计算机管理→系统工具→本地用户和组→用户，在右侧找到并打开Administrator;　　3、在Administrator属性界面中，取消勾选“帐户已禁用”，点击确定即可;4、在您完成上面的设置后，您在运行win0软件的时

安全 5112 2023-05-15 20:55:04
如何进行XtraGrid滚轮翻页

滚轮翻页与传动的翻页更为方便，经过本人一番探讨与琢磨终于在XtraGrid的GridView中实现了鼠标滚轮翻页。我新建了一个组件继承原本的GridControl，在组件中添加了一个ImageList,专门存放一些资源图片。用于实现动态图的效果。添加一个自定义委托的参数与枚举，委托参数用于传递分页的信息。publicclassPagingEventArgs:EventArgs{publicintPageSize{get;set;}publicintPageIndex{get;set;}}publ

安全 1039 2023-05-15 20:43:09
如何进行IDA中文编码设置

文件目录：cfg／ida.cfg注释掉（cp866version中的AsciiStringChars）//(cp866version)//AsciiStringChars=取消注释（fullversion中的AsciiStringChars）//(fullversion)AsciiStringChars=在反汇编代码页，Alt+A将changeencodingsetdefaultencodings改为utf-8编码

安全 1954 2023-05-15 19:01:04
CobaltStrike和Metasploit联动的示例分析

认准Ms08067个人觉得CobaltStrike图形化的界面和丰富的功能，是一个超强的后渗透框架，尤其是方便管理横向移动过程中搜集到的各种数据和shell，但是对于漏洞利用、初始突破就显得十分乏力；另一边Metasploit作为漏洞利用框架，EXP及其顺滑，各种各样的模块，包含扫描、突破、拓展一条龙服务，但是对于多个shell的管理就显得有些乏力了（毕竟没有图形化界面，命令太多记不住）。于是，如何将两个框架有效的联动起来，就成为了今天想要学习的知识。一、利用CS为MSF服务利用CS的Beaco

安全 1182 2023-05-15 18:58:11
Struts2-057 两个版本RCE漏洞实例分析

前言2018年8月22日，ApacheStrust2发布最新安全公告，ApacheStruts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由SemmleSecurityResearchteam的安全研究员ManYueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时，namespace值未被设置且在上层动作配置（ActionConfiguration）中未设置或用通配符namespace，可能导致远程代码执行。同理，u

安全 1607 2023-05-15 18:46:06
如何进行Google Play恶意软件的分析

最近在GooglePlay上发现了多个恶意应用程序（由TrendMicro检测为AndroidOS_BadBooster.HRX），它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。这些恶意应用程序通过清理、组织和删除文件来提高设备性能，已被下载超过47万次。该攻击活动自2017年以来一直很活跃，GooglePlay已经从商店中删除了恶意应用程序。根据分析，3000个恶意软件变体或恶意有效负载会下载到设备上，伪装成设备启动程序或程序列表上不显示图标的系

安全 947 2023-05-15 18:16:21