第 39 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

如何实现PPP中的PAP认证

【实验名称】PPPPAP认证【实验目的】掌握PPPPAP认证的过程及配置【背景描述】你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。【需求分析】在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。【预备知识】路由器基本配置知识、PPPPAP知识【实验设备】路由器（带串口）2台V.35线缆（DTE/DCE）1对【实验原理】PPP协议位于OSI七层模型的数据链路层，PPP协议

安全 1553 2023-05-14 08:34:05
APACHE OFBIZ XMLRPC远程代码执行漏洞实例分析

概述研究人员报告了一个存在于ApacheOFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的，当代码在处理发送至/webtools/control/xmlrpc的请求时，便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞，并实现任意代码执行。漏洞分析ApacheOFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序

安全 1826 2023-05-14 08:10:11
mesh组网有哪些优缺点

mesh组网优缺点：1、优点：网络自动修复他的优点是，自动无缝漫游，跨路由时不掉线。弱信号自动去掉，会自动去连接强的路由器信号，还可以自同步，修改主路由器，子路由会自动同步wifi等参数配置信息。网络的自修复功能拓扑的自适应，连接方式分为：有线连接、无线连接、有线无线混合连接。2、缺点：节点过多。他的缺点也很明显延迟由于每次转发都需要一定延迟，多次转发之后延迟较高。特别是无线回传时采用链型连接，对于实时性要求较高的网络，mesh网络就不适合了。节点不能过多，特点是无线回传时，过多的节点会影响带宽

安全 10553 2023-05-14 08:10:05
如何分析TCP及IP的网络层相关封包与数据

TCP/IP的网络层相关封包与数据1）IP封包的封装：IPv4有32位，IPv6有128位。IP封包最大可以为65535bytes。其结构如下图：需要额外说明的有：服务类型：主要分为，PPP，表示此IP封包的优先度，目前很少是使用；D，若为0表示一般延迟（delay），若为1表示为低延迟；T，若为0表示为一般传输量，若为1表示为高传输量；R，若为0表示为一般可靠度，若为1表示为高可靠度；UU：保留尚未被使用；总共合起来为格式为PPPDTRUU。旗标：格式为DM，其中，D，若为0表示可以分段，若为

安全 1222 2023-05-13 23:55:04
Java开发者必会的大数据工具和框架有哪些

1、MongoDB——最受欢迎的，跨平台的，面向文档的数据库。MongoDB是一个基于分布式文件存储的数据库，使用C++语言编写。旨在为Web应用提供可扩展的高性能数据存储解决方案。应用性能高低依赖于数据库性能，MongoDB则是非关系数据库中功能最丰富，最像关系数据库的，随着MongDB3.4版本发布，其应用场景适用能力得到了进一步拓展。MongoDB的核心优势就是灵活的文档模型、高可用复制集、可扩展分片集群。你可以试着从几大方面了解MongoDB，如实时监控MongoDB工具、内存使用量和页

安全 2031 2023-05-13 23:49:12
数据库审计是什么

数据库审计工具及其应用程序有四种基本平台可以用于创建、收集和分析数据库审计，它们是：本地数据库平台、系统信息/事件管理及其日志管理、数据库活动监控和数据库审计平台。1.本地审计：指的是使用本地数据库来进行数据获取，但使用数据库系统本身对事件进行存储、分类、过滤和报告。IBM、微软、甲骨文和Sybase针对这种情况都提供各自不同的解决方案，但本质上都是去获取相同的信息。虽然数据通常存储在数据库中，但却可以导出到纯文本文件、或以XML数据形式提供给其它的应用程序。本地功能的使用节省了与获取、部署和管

安全 2415 2023-05-13 23:46:11
如何进行Web权限维持分析

前言权限维持，在红蓝对抗中，我觉得其意义在于两点：一是防止已获取的权限被蓝队破坏；二是防止其他红队获取到相同的权限（虽然有点缺德。。。）。其他情况下的非法用途就不说了。权限维持的原则我觉得就是不能影响原来业务的正常运行。（比如改后台密码导致管理员不能登录，修改文件夹读写权限导致正常的文件不能上传等等）。后台权限维持当我们通过弱口令或爆破获取到后台权限，为了防止管理员修改密码或其他红队修改密码，失去权限，在这种情况下需要维持一下后台权限。自己修改后台密码，当然是最笨的办法。可以选择的方法，通过在后

安全 961 2023-05-13 23:28:21
如何用javascript搜索可能存在的元素

说明1、想要搜索的匹配模式可能会有不确定是否存在的部分，可以使用问号指定可能存在的元素。2、这将检查前面的零或一个元素。这个符号可以被视为前面的元素。实例要求修改正则表达式favRegex以匹配美式英语（favorite）和英式英语（favourite）的单词版本。letfavWord="favorite";letfavRegex=/change/;//修改这一行letresult=favRegex.test(favWord);参考letfavWord="favor

安全 809 2023-05-13 23:07:04
python如何找到列表中出现最频繁的数

找到列表中出现最频繁的数test=[1,2,3,4,2,2,3,1,4,4,4]print(max(set(test),key=test.count))#->4python有哪些常用库python常用的库：1.requesuts；2.scrapy；3.pillow；4.twisted；5.numpy；6.matplotlib；7.pygama；8.ipyhton等。

安全 1137 2023-05-13 22:28:04
Android APP测试流程和常见问题是什么

1.自动化测试自动化测试主要包括几个部分，UI功能的自动化测试、接口的自动化测试、其他专项的自动化测试。1.1UI功能自动化测试UI功能的自动化测试，也就是大家常说的自动化测试，主要是基于UI界面进行的自动化测试，通过脚本实现UI功能的点击，替代人工进行自动化测试。这个测试的优势在于对高度重复的界面特性功能测试的测试人力进行有效的释放，利用脚本的执行，实现功能的快速高效回归。但这种测试的不足之处也是显而易见的，主要包括维护成本高，易发生误判，兼容性不足等。因为是基于界面操作，界面的稳定程度便成了

安全 1235 2023-05-13 21:58:04
SQL注入语法有哪些

SQL注入语法报错注入updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1)--+extractvalue(1,concat(0x7e,(selectdatabase()),0x7e),1)--+selectcount(*)frominformation_schema.tabelesgroupbyconcat((selectdatabase(),floor(rand(0)*2)selectsubstr(version(),1,1)='

安全 1163 2023-05-13 21:52:17
数据库安全的三个层面是什么

一、系统层面系统层面需要关注的主要有以下几个方面：1、用户管理。不同的用户拥有不同的权限，你可以根据需要设定只有读权限、读写权限的用户，特殊用户(类似Linux下的root用户)可以进行系统启停操作，读写用户主要用来进行日常的维护工作。2、文件管理。就是某些重要的文件需要进行特殊的保护，这需要配合用户来进行实施。3、密码管理。密码需要定期修改，且不能进行过多的尝试，否则密码就会被冻结。4、系统日志。系统日志对于系统的重要性是不言而喻的，通过日志能够解决很多问题。二、数据库层面每一款DBRM系统都

安全 1665 2023-05-13 21:46:04
Appium框架的知识点有哪些

1、测试对象Appium是一个开源工具，用于自动化iOS、Android设备和Windows桌面平台上的原生、移动Web和混合应用。"原生应用"指那些用iOS、Android或者WindowsSDK编写的应用。"移动web应用"是用移动端浏览器访问的应用（Appium支持iOS上的Safari、Chrome和Android上的内置浏览器）。"混合应用"带有一个"webview"的包装器——用来和Web内容交互的原生控

安全 1105 2023-05-13 21:37:12
如何进行NetDataContractSerializer反序列化漏洞分析

一、前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化WindowsCommunicationFoundation(WCF)消息中发送的数据。两者之间存在一个重要区别：NetDataContractSerializer包含了CLR，通过CLR类型添加额外信息并保存引用来支持类型精确，而DataContractSerializer则不包含。因此，只有在序列化和反序列化端使用相同的CLR类型时，才能使用NetDataContr

安全 867 2023-05-13 21:37:04
.P7B 证书如何转换为 .PFX

.P7B转换为.PFX1、下载openssl工具，（这里以windows系统为例）https://www.chinassl.net/download/d1.html2、格式转换P7B(PKCS#7)一个P7B文件是一个包含证书和证书链的文本文件，但不包含私钥。PFX(PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，这些文件也称为PFX文件。转换P7B为PFX需要注意的是，为了做转换，你必须拥有证书cert.p7b文件和私钥cert.key文件。

安全 2936 2023-05-13 21:04:04