ページ 25-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワーク毎日のプログラミング WeChat アプレットよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: phpstudy 窓の運用と保守 Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker 安全性 LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

Apache Solr の最新の RCE 脆弱性を分析する方法

はじめに: ApacheSolr で RCE0day 脆弱性が発見されました (脆弱性番号は示されていません)。ここでは、参考までにオブジェクトを再現し、RCE プロセス全体を分析します。脆弱性の再発と再発バージョン: 8.1.1 RCE を実装するには、2 つの手順が必要です。まず、アプリケーションが特定のコアを有効にしていることを確認します (CoreAdmin で表示できます)。インスタンスでは、アプリケーションは mycore を有効にしています。以下をその構成インターフェースに送信します。json data, {"update-queryresponsewriter":{"startup":"lazy",&quot

安全性 1705 2023-05-25 18:58:30
ビッグデータにおける無線ネットワークセキュリティの分析例

企業ネットワーク内には、OA サーバーや ERP サーバーなどの重要な IT リソースが多数存在します。これらの業務ホストが機能を停止したり、攻撃を受けたりすると、ビジネスの通常の運営に直接影響を及ぼし、多大な損失が発生します。有線ネットワークの場合、セキュリティは比較的信頼できます。現段階では、ほとんどの企業が無線インターネットアクセスを提供していますが、クライアントが無線パスワードを知っている限り、企業の LAN にアクセスできるため、セキュリティリスクが生じます。重要な点は、ワイヤレスパスワードが安全ではないということです。エアクラックなどのソフトウェアはワイヤレスパスワードを総当たり攻撃できる可能性があります。従業員が Wi-Fi キーなどのソフトウェアをインストールすると、ワイヤレス接続が公開されます。ゲストネットワークとオフィスネットワークを分離する方法によっても、ゲストがオフィスネットワークに接続できるようになります。

安全性 1277 2023-05-25 17:46:25
ネットワーク機器 Telnet の設定と検証方法

普段の業務やメンテナンスでは、TelnetやSSLといった一般的なリモート接続方法を使用することが多いのですが、今日はTelnetの設定と検証について書きたいと思います。まず、Telnet とは何かを理解する必要があります。Telnet は、IP ネットワークを通じてデバイスにリモートアクセスする方法です。パスワード検証なし、パスワード検証、ローカルユーザー名とパスワード検証の 3 つの検証方法があります。ポートは TCP/23 ポートです。次に Telnet を設定します: ネットワークトポロジは下図のようになります 1. まず、下図に示すように PC の IP アドレスを 192.168.100.1/24 に設定します 2. 接続されているポートの IP アドレスを設定しますルータ上のネットワークへ [RT1]intg0

安全性 3407 2023-05-25 16:58:21
Sambaのセキュリティ脆弱性の分析例

本日、Samba は別の重大な脆弱性を報告しました。この脆弱性は現在 CVE-2015-0240 と番号付けされています。Samba デーモン smbd の初期化されていないポインタがリモートから悪用される可能性があります。悪意のある Samba クライアントが特定のネットログオンパケットを送信して許可を取得することを許可する可能性があります。 smbd を実行するには、smbd のデフォルトの権限は root スーパー管理者のままですこの脆弱性は Samba3.5 以降のバージョンに影響します現在のほとんどの GNU/Linux ディストリビューションが影響を受けます RedHatSecurityTeam の脆弱性分析レポートが公開されましたリスクを一時的に軽減するための現在の解決策: /etc/samba/smb.conf に r を追加します。

安全性 1065 2023-05-25 16:40:06
Webサイトはどのように乗っ取られるのでしょうか？

ネットワークのセキュリティはますます厳しくなっています。ウェブマスターの友人は多かれ少なかれ、ハッキングや乗っ取りの経験をしています。自分のウェブサイトに対して正直で良心的な友人にとっては、ようやくある程度の成果を上げましたが、乗っ取られてしまいます。以前に戻ってしまいます。この問題では、Web サイトがハッキングおよびハイジャックされる一般的な方法は何ですか? これらのリスクを防止および修復する方法について説明しましょう。iis7 Web サイト監視をオンにして、Web サイトがハイジャックされているかどうか、DNS 汚染がないか、Web サイトがハイジャックされているかどうかを検出します。ハッキングされている、攻撃を受けている、タイトルが変更されている、ブラックリンクにリンクされているなども確認する必要があります。 1. トラフィックハイジャッキング 1.1 サイト全体のリダイレクトこのタイプのハイジャッキングは比較的直接的で検出が容易で、通常、このタイプのハイジャッカーはページに js をロードするか、Web サーバーにコードを埋め込むことで完全に成功します。

安全性 1911 2023-05-25 14:57:26
CSSを使用してリンク後のURLを表示する方法

CSS を使用してリンクの後に URL を表示します:after{content:"("attr(href)")";} cssscss とは cssscss とは、HTML や XML などのファイルスタイルを表現するために使用されるコンピューター言語で、主に Web ページのデザインに使用されます。 Web ページをより美しくするためのスタイル。また、フォント、色、位置などのスタイル構造を定義するための言語でもあり、CSS スタイルは HTML Web ページまたは別個のスタイルファイルに直接保存でき、スタイルルールの優先順位はこの階層に基づいて CSS によって決定されます。 CSS は、Web ページを装飾するだけでなく、さまざまなスクリプトを使用して Web ページをフォーマットすることもできます。

安全性 1159 2023-05-25 12:25:21
メッシュネットワークを設定する方法

メッシュネットワークの設定方法 1. メッシュネットワークデバイスの電源をオンにします。 2. 上の「追加」をクリックします 3. システムが自動的に検索するまで待ちます。 4. メッシュノードルーティングを選択し、それを配置する場所を選択します。 5. システムが自動的に動作するまで待ちます。

安全性 5234 2023-05-25 11:49:05
Web ファイルアップロードの脆弱性の分析例

ファイルアップロード機能モジュールファイルアップロード機能は、ユーザーが自分のアバターをアップロードできる Web サイト、写真をアップロードできるソーシャルネットワーキングサイト、サポート資料の電子ファイルをアップロードする必要があるサービス Web サイトなど、ほとんどの WEB アプリケーションにとって必須の機能です。 ECサイト商品状態などを表示する画像をアップロード可能。しかし、一見目立たないファイルアップロード機能は、セキュリティ保護対策を講じていないと、セキュリティ上の大きなリスクを引き起こす可能性があります。ファイルアップロードの脆弱性の原理: ユーザーがファイルアップロード機能モジュールでファイルをアップロードするとき、Web アプリケーションがファイルのアップロードプロセス中にファイルのセキュリティを効果的に検証しない場合、攻撃者は次のような悪意のあるファイルをアップロードしてサーバーを攻撃する可能性があります。 WEBshell としての攻撃、この場合、システムにはファイルアップロードの脆弱性があると考えられます。

安全性 1498 2023-05-25 10:49:37
ipsec 命令とトンネルケース分析を実行する方法

1. IPSEC の概要 IPSec には、セキュリティプロトコル (SecurityProtocol) とキー交換プロトコル (IKE) が含まれており、IETF (Internet Engineering Task Force) によって開発され、通信する双方の当事者にアクセス制御、コネクションレスの整合性、およびデータソースを提供できます。認証、アンチリプレイ、暗号化、データフローの分類と暗号化などのサービスを提供する一連のネットワークセキュリティプロトコルの用語。セキュリティプロトコルには、AH (ヘッダー認証プロトコル) や ESP (セキュリティカプセル化ペイロード) が含まれます。IKE はISAKMP に基づくネットワークセキュリティプロトコル (InternetSecurityAssociation および KeyMana)

安全性 1083 2023-05-25 09:50:40
URLフィルタリングのやり方

URL フィルタリング 1 は、送信トラフィックを識別するためのクラスマップ (クラスマップ) を作成します。まず、イントラネットのネットワークセグメントです。次に、URL に含まれる (ドメイン名) キーワードを判別するための正規表現を定義します。第三に、IP メッセージヘッダーをチェックして、http トラフィックであるかどうかを確認します。2 ポリシーマップ (ポリシーマップ) と関連付けられたクラスマップは、接続を許可するか、接続をドロップします。通常、ポリシーは内部 (受信) インターフェイスに適用されます。インターフェイスに適用できるポリシーマップは 1 つだけです。3. インターフェイスにクラスマップを適用します。。 -------------------------------------------------- ------------------

安全性 2137 2023-05-25 08:55:05
DNSLOG を合理的に使用してエコーフリーのセキュリティテストを実施する方法

一部の Web サイトのセキュリティ問題を実際にテストする場合、いくつかのテストコマンドを実行しても応答がありません。ブラインドインジェクションを実行するスクリプトを作成できますが、一部の Web サイトは IP アドレスをブロックするため、IP プロキシプールソリューションをセットアップできます。ただし、ブラインドインジェクションは多くの場合非常に非効率であるため、DNSlog インジェクションが生成されます。 dnslog を使用する前に、バックティック記号を理解する必要があります。シンボル: `名前: バックティック、上部区切り文字の位置: バックティック、この文字は通常、キーボードの左上隅、数字の 1 の左側にあります。混同しないでください。機能: バッククォートで囲まれた文字列は、シェルによってコマンドラインとして解釈されます。実行されると、シェルは最初にコマンドラインを実行し、バッククォート全体を標準出力結果に置き換えます。

安全性 2008 2023-05-25 08:04:29
Nmap をすぐに使い始める方法

1. 詳細は説明せずに https://nmap.org/ をインストールします 2. ターゲットマシンの構築この記事で使用するターゲットマシンは OWASPBrokenWebApplicationsProject です https://sourceforge.net/projects/owaspbwa/ ターゲットマシンのアドレス 1: 192.168.154.128 ターゲットマシンアドレス 2: 192.168.3.73. コマンドライン C:\Users\Torjan>nmap--helpNmap7.80(https://nmap.org)Usage:nmap[ScanType(s)][Options]{tar

安全性 1245 2023-05-24 23:37:14
Google Cloud Platformの脆弱性を発見して報奨金を受け取る分析例

以下は、情報セキュリティに興味を持っていた 17 歳のウルグアイの高校生の物語です。学習と研究を通じて、彼は独自に Google Cloud Platform の脆弱性を発見し、7,500 ドルを受け取りました (以前、彼は Google ホストを発見していました) 10,000 ドル相当のヘッダーリークの脆弱性)。この脆弱性の具体的な詳細について説明する前に、読者の皆様が Google Cloud サービスと API メカニズムについてある程度理解し、まずいくつかの関連概念に慣れていただけることを願っています。主要なコンセプト Google は、Google サービスマネジメントと呼ばれる管理サービスを運営しています。これを通じて、Google は、ユーザーが作成したさまざまなアプリケーション Google システムやクラウドサービスの内部および外部インターフェイスを管理します。 GoogleServiceManagement の下で、ユーザーは次のことができます

安全性 1199 2023-05-24 22:07:40
コンピュータネットワークのトラブルシューティングの手順は何ですか?

(1.) Ping127.0.0.1 (失敗した場合は、ハードウェアに問題があることを意味します。ネットワークカードが正しく取り付けられているか確認してください。) (2.) ローカル IP に ping (失敗した場合は、TCP/ IP が正しく設定されていません。IP 設定が正しいかどうかを確認し、ファイアウォールによってブロックされていないことを確認してください) (3) Ping ゲートウェイ (番号) (使用不可、ネットワーク環境内の主要なインポートおよびエクスポートルーターが使用されていないことを示します) (4) ゲートウェイ (ドメイン名) に ping を実行します (機能しません。DNS の問題である可能性があります) (5)相手の IP または Web サイトに ping を実行します (機能しません。相手のネットワークサーバーに問題があることを意味します。一時的にシャットダウンしているか、サーバーに障害がある可能性があります。失敗の理由はあなたには関係ありません)。

安全性 1159 2023-05-24 21:46:04
SOARの構築方法

セキュリティオーケストレーション、自動化、および対応 (SOAR) ソリューションの購入を検討している企業は、既存のインシデント対応プログラムが自動化およびオーケストレーション機能を備えた包括的なプラットフォームを実装できるほどまだ十分に成熟していないことを懸念することがよくあります。基礎がほとんどない場合、特にチームの誰もインシデント対応やセキュリティオーケストレーションソリューションの経験がない場合、ゼロから始めるのは大変に思えるかもしれません。非効率なプロセスに自動化を追加することだけを望む人はいませんが、古い方法自体がもはや十分ではない場合に、セキュリティインシデントを処理するこの古い方法をさらに統合することは明らかに非科学的です。会社のセキュリティ運用を改善したいが、どこから始めればよいかわからない場合は、次の手順が SOAR プラットフォームへの移行の準備に役立つ可能性があります。 1. 現在の動作状況を評価し、問題がないと考えます。

安全性 1014 2023-05-24 20:06:17

...

2025年の世界のトップ10の仮想デジタル通貨交換プラットフォーム

安全なデジタル通貨プラットフォーム上位10のデジタル通貨交換プラットフォームアプリ

24 2025-02-08
トップ10デジタル仮想通貨アプリプラットフォーム安全な仮想通貨取引アプリプラットフォーム

27 2025-02-08
ベータコインとは何ですか？

27 2025-02-08
PHPでページを自動的に更新する方法

71 2023-02-24
PHP関数ヘッダーの役割

51 2023-02-23
解凍コードとは何ですか？

85 2023-02-27
Index.phpの開き方

107 2023-02-28
プログラミングを学ぶのに最適な年齢は何歳ですか?

91 2023-03-16
phpstudyのmysqlが起動できない問題の解決方法

83 2023-02-23

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項