ページ 27-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワーク毎日のプログラミング WeChat アプレットよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: phpstudy 窓の運用と保守 Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker 安全性 LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

スレッドとプロセスの関係は何ですか?

関係: 1. プロセスは複数のスレッドを持つことができますが、少なくとも 1 つのスレッドが存在し、スレッドは 1 つのプロセスのアドレス空間内でのみアクティブにできます。 2. リソースはプロセスに割り当てられ、同じプロセスのすべてのスレッドがプロセスのすべてのリソースを共有します。 3. CPU はスレッドに割り当てられます。つまり、スレッドはプロセッサ上で実際に実行されます。 4. スレッドは実行中に連携して同期する必要があり、異なるプロセスのスレッドは同期を達成するためにメッセージ通信を使用する必要があります。プロセスはリソース割り当ての基本単位です。スレッドは CPU のスケジューリングとディスパッチの基本単位です。スレッドはプロセスの一部です。スレッドは 1 つのプロセスにのみ属することができます。プロセスは複数のスレッドを持つことができますが、少なくとも 1 つのスレッドは独立しています各プロセスのコードとデータ空間 (プログラムコンテキスト)、プログラム間の切り替えにコストがかかり、スレッド

安全性 1236 2023-05-22 22:35:13
LDAP インジェクションを理解する方法

1. LDAP インジェクション LDAP (Light Directory Access Portocol) は、X.500 標準に基づく軽量のディレクトリアクセスプロトコルです。ディレクトリデータベースにアクセスするためのサービスとプロトコルを提供します。ディレクトリデータベースでディレクトリサービスを形成するためによく使用されます。このディレクトリは、クエリ、参照、検索用に最適化された専門的な分散データベースであり、Linux/Unix システムのファイルディレクトリに似たツリー構造でデータを編成します。公開証明書、セキュリティキー、会社の物理デバイス情報など、頻繁に変更されないデータは、ディレクトリへの保存に適しています。 LDAP は、SQL に似ていてクエリ構文を備えた検索プロトコルとして理解できますが、インジェクション攻撃のリスクもあります。 LDAP インジェクションはクライアントを指します

安全性 3235 2023-05-22 21:47:13
イントラネット、パブリックネットワーク、NAT を分析する方法

微弱電流監視システムを構築する場合、IP アドレスの扱いは避けては通れません。たとえば、カメラ、NVR、サーバー、その他のデバイスを設置した後、それらに IP を割り当てる必要があります。この IP アドレスをご存知ですか? 今日は、その IP アドレスを知っていますか?イントラネット、パブリックネットワーク、NAT アドレス変換とは何ですか? 1. イントラネット、パブリックネットワーク、NAT の定義。イントラネットはローカルエリアネットワークとも呼ばれます。範囲の観点から言えば、イントラネットはネットワークのごく一部であり、一般にネットワークを指します。特定の環境: 家族内の複数のコンピュータが相互接続されているネットワーク、学校や会社の大規模な LAN などのネットワークを形成します。イントラネットの IP は通常、192.168.1.100、192.168.0.100、172.16.1.100&hellip

安全性 2011 2023-05-22 16:40:50
SpyNote5.0 Client_APKの逆解析を行う方法

1. SpyNote5.0 とは何ですか? SpyNote は、Android の悪意のあるプログラムを作成するために使用されるツールです。その機能は、連絡先の読み取り、記録、コマンドの実行、アプリケーション管理、キーロギング、GPS 測位などを含む、目を引くものです。これらの機能は、Android 側の悪意のあるプログラムの研究において、前と次の間のリンクとして機能します。「SpyNote V5.0 グラフィカルツールリモート管理 Android 携帯電話チュートリアル」、「Android トロイの木馬ツール SpyNote は無料なので注意してください!」という一連の記事を通じて、その使用方法を予備的に理解することができます。遠隔監視はとても簡単です」、「Android の遠隔操作 (スパイノート) がバージョンアップしたので注意してください...」など。 2. SpyNote 用のツールを準備する

安全性 1366 2023-05-22 16:18:30
CLDAPプロトコルのリフレクションDDoSを解析する方法

はじめに 2018 年上半期、Memcache の約 50,000 の反射増幅率のおかげで、DDoS のピークトラフィックは 1.7Tbps という前例のない新たな高さに達し、これにより MemcacheReDDoS が現在の DDoS のバックボーンにもなりました。 MemcacheReDDoS と比較すると、2016 年に Akamai によって公開された CLDAPReDDoS は前者ほど効率的ではありませんが、その 56 ～ 70 倍の増幅率は依然として DDoS ファミリーのリーダーであるため、こちらも注目を集めるはずです。 1. CLDAP プロトコルの欠陥: Lightweight Directory Access Protocol (LDAP) は RFC2251 (LDAPv3) で定義されています。

安全性 1767 2023-05-22 13:13:33
Apache の脆弱性の再発を解析する方法

Apache 解析の脆弱性脆弱性の原理 Apache のファイル解析のルールは右から左に解析を判定することになっており、サフィックスが認識できないファイル解析の場合は左から判定します。たとえば、test.php.owf.rar の 2 つのサフィックス「.owf」と「.rar」は、Apache では認識および解析されず、Apache は wooyun.php.owf.rar を php に解析します。この脆弱性は、www.xxxx.xxx.com/test.php.xxx の形式です。他の設定上の問題が脆弱性を引き起こします (1) Apache の conf に、AddHandlerphp5-script.php を設定するためのそのような行がある場合、ファイル名に .p が含まれているため

安全性 1229 2023-05-22 12:10:13
SDN Software-Defined Networking の分析例

SDN ソフトウェアデファインドネットワーク 1: 今日のネットワークが直面するジレンマ現在のネットワークは、ローカルエリアネットワークからインターネットに至るまで、TCP/IP プロトコルによって支配されています。ネットワークは私たちの生活を変えましたが、今日のネットワークは完璧なネットワークではなく、色々問題はありますが。 1: TCP/IP プロトコルシステムは静的ではありませんが、ネットワーク開発の問題が発生すると、既存のプロトコルシステムにパッチを適用する必要があり、プロトコルシステム全体が非常に肥大化します。 2: さまざまな制御プロトコルが使用されており、ネットワークデバイスはデータ転送を担当するだけでなく、制御レベルの転送エントリの生成と維持も担当します。これにより、基盤となるネットワーク制御プロトコルが非常に複雑になり、ネットワーク機器も非常に複雑になり、均一に導入することが困難になります。同時にコストも増加します。 3: もう一つの欠点があります:

安全性 1133 2023-05-22 11:58:57
Wireshark フィルタリングルールとフィルタリングオプションを理解する方法

ip.addr==192.168.6.1 192.168.6.1 を含むパケットをフィルタリングします。 ip.src==192.168.43.137 送信元 IP アドレス 192.168.43.137 ip.dst==192.168 を含むパケットをフィルタリングします。 43.137  宛先 IP アドレス 192.168.43.137 のパケットをフィルタリングします tcp.port==80  tcp を含む 80 番ポート番号をフィルタリングします  tcp.src==80  送信元 TCP の 80 番ポート番号をフィルタリングします  tcp.dstport==80 ターゲット tcpeth.addr==68:17 の 80 ポート番号をフィルタリングします。

安全性 1765 2023-05-22 11:19:05
Androidにおけるリバースエンジニアリングの手法とは何ですか?

1. 武器初心者。この武器を使用したい場合は、まず子午線を開く必要があります。 1.1 Meridians (環境) 1.Root、携帯電話の root、root のない Android は存在しません。根経を開くことによってのみ、その後の手術を進めることができます。 2. Xsolved フレームワークのインストール Xused を武器として使用したい場合は、使用する前にまずそれを拾えるようにする必要があります。 1.2 武器 xposedBridgeApi-82.jar.jar。これが私たちの武器です、シャオバイ、さあ、この武器の基本的な使い方を教えます。 2. 武器のデモンストレーション Xused 武器を使用して packageName をインターセプトし、それを出力します。実際、この武器は内部の強さと組み合わせてのみ最大の能力を発揮できます。

安全性 1692 2023-05-22 09:55:28
OpenSSL の基本で暗号化と復号化を実行する方法

OpenSSL といえば、まず SSL が挙げられます。私たちが毎日インターネットを使用していると、インターネット上で他人に監視されることを望む人はいないでしょう。したがって、ネットワーク通信を保護するためのプロトコルが必要です。 SSL プロトコルはこのような背景に基づいて開発され、ユーザーとサーバーアプリケーション間の通信が攻撃者によって盗聴されることを防ぎ、サーバーを常に認証し、オプションでユーザーを認証することができます。 SSL プロトコルは通常、信頼性の高いトランスポート層プロトコル (TCP) の上に構築されます。 SSL プロトコルの利点は、アプリケーション層プロトコルから独立していることです。高レベルのアプリケーション層プロトコル (HTTP、FTP、TELNET など) を SSL プロトコル上に透過的に構築できます。アプリケーションのSSLプロトコル

安全性 3370 2023-05-22 09:20:06
ping の ttl 値によって、オペレーティングシステムのカテゴリが簡単に決まります。

一部のオペレーティングシステムのタイプは、ping の ttl 値によって大まかに判断できることがよくあります。要約すると、UNIX および UNIX 系オペレーティングシステムの ICMP エコー応答の TTL フィールド値は 255 です。 CompaqTru645.0 TTL フィールド値ICMP エコー応答の TTL フィールド値は 64 です。Microsoft Windows NT/2K オペレーティングシステムの ICMP エコー応答の TTL フィールド値は 128 です。Microsoft Windows 95 オペレーティングシステムの ICMP エコー応答の TTL フィールド値は 32 です。もちろん, これらの ttl 値も変更できます。Windows シリーズシステムでは、レジストリ内の次のキー値を変更できます。実装: [HKEY_LOCAL_MACHINE\system\Curren

安全性 2555 2023-05-22 09:04:05
ルーティングを使用して、ARP スプーフィングに対する防御、ブロードキャストストームの抑制、イントラネットウイルスに対する防御を行うことはできますか?

ここで挙げる路線は1000元以上の路線であり、1000元以下の路線については割愛します。最近の企業向けルータにはこのような機能が搭載されていると記載されていることが多いですが、そのような機能を実現するにはコンピュータがルータに直接接続されていることが前提であり、スイッチなどで切り離されてしまうとコンピュータにとってこれらの機能は役に立たなくなります。 LAN 内でのブロードキャストストームや ARP スプーフィングなどの問題は非常に一般的な問題であり、大きな問題ではありませんが、非常に迷惑です。ブロードキャストストーム、ARP スプーフィング、ネットワークループを解決するのは難しくありませんが、難しいのはこれらの問題を検出する方法です。私たちのシステムには「Buddha Nature」プラグインをお勧めします。なぜ「仏性」なのかというと、この検知機能はインターネット挙動管理とネットワーク監視データ分析の中核をベースにしており、インターネット挙動管理にしかできない機能であるためです。

安全性 1822 2023-05-22 08:52:33
Linux のスクリプト作成方法にはどのようなものがありますか?

code1#!/bin/sh スクリプトの最初の行はコメントのように見えますが、そうではありません。次のスクリプトを実行するためにどの SHELL が使用されるかを指定します。私たちが普段使用している bash や zsh などは sh のスーパーセットであり、このスクリプトでは移植性に優れた sh を実行シェルとして使用します。 code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce は Linux selinux ファイアウォール設定コマンドです。setenforce を実行します。

安全性 4341 2023-05-22 08:11:59
ParallelStream 使用の落とし穴を解決する方法

たとえば、次のコード断片を使用すると、詩を読むように読めます。しかし、使い方を誤ると致命傷になる可能性があります。 ListtransactionsIds=widgets.stream().filter(b->b.getColor()==RED).sorted((x,y)->x.getWeight()-y.getWeight()).mapToInt(Widget:: getWeight).sum(); このコードには、ストリームという重要な関数があります。これにより、通常のリストをストリームに変換し、パイプラインのような方法で処理できます。

安全性 2100 2023-05-21 21:08:21
H3C スイッチ Telnet サービスの 3 つの認証モード構成は何ですか?

以下では、H3C スイッチを例として、Telnet サービスの 3 つの認証方法を紹介します。None 認証モードの設定手順: [H3C] telnetserverenable//Telnet サービスを有効にする [H3C] user-interfacevty04// リモートユーザー 0 ～ 4 を許可します。合計 5 つのアカウントで同時にログイン [H3C-line-vty0-4]authentication-modenone//認証モードは none、認証は必要ありません [H3C-line-vty0-4] user-rolelevel-3//ログインユーザーの権限を設定するパスワード認証モードの設定手順: [ H3C]telne

安全性 3949 2023-05-21 19:40:13

...

2025年の世界のトップ10の仮想デジタル通貨交換プラットフォーム

安全なデジタル通貨プラットフォーム上位10のデジタル通貨交換プラットフォームアプリ

28 2025-02-08
トップ10デジタル仮想通貨アプリプラットフォーム安全な仮想通貨取引アプリプラットフォーム

29 2025-02-08
ベータコインとは何ですか？

29 2025-02-08
情報セキュリティ問題の内部原因は何ですか?

43 2023-01-13
ハッカーによって引き起こされる主なセキュリティリスクは何ですか?

36 2022-01-12
CSRF防御方法とは何ですか?

56 2020-06-29
SQL インジェクションの 3 つの方法は何ですか?

98 2020-07-20
最高のプライバシー保護を備えた 5 つのブラウザ

57 2020-01-07
収集する価値のある、ハッカーがよく使用する 40 個の侵入ポートのまとめ

157 2019-11-23

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項