現在位置:ホームページ > 技術記事 > 運用・保守 > 安全性

  • PHP リモート コード実行の脆弱性の概要
    PHP リモート コード実行の脆弱性の概要
    この記事はサーバーセキュリティチュートリアルのコラムから抜粋したもので、PHPのリモートコード実行の脆弱性の問題について詳しく紹介されており、一定の参考価値があり、皆様のお役に立てれば幸いです。この脆弱性は、PHP-FPM の fpm_main.c ファイル内の env_path_info のアンダーフローによって引き起こされます。
    安全性 3455 2020-04-09 15:35:59
  • php7 の新機能を使用してアンチキリング ルールをバイパスする
    php7 の新機能を使用してアンチキリング ルールをバイパスする
    この記事は Web サーバーのセキュリティに関するコラムで、php7 の新機能を使用してアンチキリング ルールを回避する方法を紹介するもので、一定の参考価値があり、皆様のお役に立てれば幸いです。
    安全性 3415 2020-03-04 10:45:20
  • HTTPS を使用しているにもかかわらず、依然としてトラフィックがハイジャックされるのはなぜですか?
    HTTPS を使用しているにもかかわらず、依然としてトラフィックがハイジャックされるのはなぜですか?
    「HTTPS=HTTP+SSL/TLS、このテクノロジーは単純とも複雑とも言えます。簡単に言えば、ネットワーク データのセキュリティのために、暗号化された送信を通じて従来のインターネット HTTP トラフィックを保護します。」と Dabai 氏は絵を描きながら Lao Zhou に語った。ピクチャー。
    安全性 3550 2020-02-22 16:03:52
  • FTPの使い方チュートリアル
    FTPの使い方チュートリアル
    FTP の使用方法に関するチュートリアル: まず、「FileZilla」ソフトウェアをダウンロードし、ダブルクリックしてインストール プログラムを実行します。次に、「ファイル」 -> 「サイト マネージャー」を開き、「新しいサイト」をクリックして、ホスト IP とスペースを入力します。 FTP ユーザー名とパスワード、最後にローカルでリソース アップロードするファイルを見つけて右クリックしてアップロードします。
    安全性 11737 2020-02-06 10:01:52
  • Linux ローカル カーネル権限昇格の脆弱性の概要
    Linux ローカル カーネル権限昇格の脆弱性の概要
    この記事は、サーバー セキュリティ チュートリアルのコラムから引用したもので、Linux のローカル カーネル権限昇格の脆弱性を紹介し、その脆弱性を再現しています。攻撃者は、Linux ローカル カーネル権限昇格の脆弱性を利用して、通常の権限を持つユーザーを root 権限に昇格させる可能性があります。
    安全性 3525 2020-01-16 17:22:42
  • PDOの原理と正しい使用方法
    PDOの原理と正しい使用方法
    この記事は、Webサイトセキュリティチュートリアルのコラムで推奨されている、PDOの原理と正しい使い方を紹介したものですので、ご参考になれば幸いです。データベースのパラメータ化されたクエリがますます一般的になるにつれて、SQL インジェクションの脆弱性は以前に比べて大幅に減少し、PHP で最も典型的なプリコンパイル済みクエリ手法である PDO がますます広く使用されています。
    安全性 6639 2020-01-11 17:29:47
  • 最高のプライバシー保護を備えた 5 つのブラウザ
    最高のプライバシー保護を備えた 5 つのブラウザ
    この記事は、サーバー セキュリティ チュートリアルのコラムで推奨されており、強力なプライバシー保護を備えた 5 つのブラウザを紹介しています。現在、どのタイプのデバイスでも、最もインストールされ使用されているブラウザはブラウザですが、すべてのブラウザが秘密を保持できるわけではありません。
    安全性 20178 2020-01-07 17:05:29
  • PHP のシリアル化と逆シリアル化の構文の違いを使用して保護をバイパスする
    PHP のシリアル化と逆シリアル化の構文の違いを使用して保護をバイパスする
    Web サイトのセキュリティ チュートリアル: この記事では、PHP のシリアル化と逆シリアル化の構文の違いを紹介します。簡単に言えば、シリアル化はオブジェクトを文字列に変換するプロセスであり、逆シリアル化は文字列をオブジェクトに復元するプロセスです。
    安全性 2364 2020-01-02 16:53:08
  • CSRF トークン検証メカニズムの脆弱性を悪用して被害者のアカウントを認証する
    CSRF トークン検証メカニズムの脆弱性を悪用して被害者のアカウントを認証する
    サーバー セキュリティ チュートリアル: この記事は Facebook CSRF 脆弱性を共有しています。Gmail または G-Suite アカウントを使用して新しく作成された Facebook アカウントを検証する場合、CSRF トークン検証メカニズムの脆弱性があります。攻撃者はこの脆弱性を利用して、新しく作成された Facebook アカウントを検証することができます. 、最小限のユーザー操作で使用されます
    安全性 3342 2019-12-28 18:02:07
  • 反射型 XSS 脆弱性を利用して Facebook アカウントをハイジャックする
    反射型 XSS 脆弱性を利用して Facebook アカウントをハイジャックする
    以下のWebサイトセキュリティチュートリアルコラムでは、反映されたXSS脆弱性を利用してFacebookアカウントを乗っ取る方法を紹介しますので、皆様の参考になれば幸いです。一部の API エンドポイントは HTML コード応答の処理時に完全かつ安全なエスケープ手段を実装していないため、反映された XSS 脆弱性は IE および Edge ブラウザーでのみ有効です。
    安全性 3211 2019-12-28 17:59:36
  • JavaScript プロトタイプチェーン汚染攻撃
    JavaScript プロトタイプチェーン汚染攻撃
    この記事はWebサーバーセキュリティコラム推奨のJavaScriptプロトタイプチェーン攻撃と防御を3つのケースで検証したものですので、ご参考になれば幸いです。プロトタイプ チェーン汚染は、jQuery で修正された脆弱性に起因しますが、この脆弱性が一般化すると、フロント エンドとバック エンドの両方が影響を受けます。
    安全性 3677 2019-12-27 17:41:58
  • 字句解析を使用してドメイン名と IP を抽出する
    字句解析を使用してドメイン名と IP を抽出する
    この記事はWebサーバーセキュリティコラムおすすめの、字句解析によるドメイン名とIPの抽出方法を紹介した記事ですので、皆様の参考になれば幸いです。 IP 形式の URL 構造は最も単純です: 255 未満の 4 つの数字は [.] で区切られます; ドメイン形式はより複雑ですが、それらはすべてトップレベル ドメイン名 [.com] を持ちます。
    安全性 3594 2019-12-25 13:08:10
  • 強力な IP ローテーションとブルート フォース推測テクノロジー
    強力な IP ローテーションとブルート フォース推測テクノロジー
    この記事は Web サーバーのセキュリティ コラムからシェアされたもので、IP ローテーションと暴力的な推測方法を使用して未確認の Facebook アカウントを無効にする方法を紹介しており、困っている学生の参考になれば幸いです。 IP ローテーション方式は、保護をバイパスし、新しく作成された未確認の Facebook ユーザーに対して間接的な無効化攻撃を作成する可能性があります。
    安全性 2480 2019-12-21 11:49:47
  • ターゲット システムの 2FA 検証メカニズムをバイパスする単純な総当たり列挙手法の実験
    ターゲット システムの 2FA 検証メカニズムをバイパスする単純な総当たり列挙手法の実験
    この記事は、Web サーバー セキュリティ コラムで推奨されている、ブルート フォース エニュメレーションによってターゲット システムの 2FA 検証メカニズムをバイパスする実験を記録したものです。ターゲット システムの動的パスワード OTP の場合、単純な総当たり列挙方法を使用することで、ターゲット システムの 2 要素認証メカニズム 2FA をバイパスまたはクラックできます。
    安全性 3875 2019-12-18 11:58:46
  • AWS S3 バケットの構成ミス - 数百万の個人情報が流出
    AWS S3 バケットの構成ミス - 数百万の個人情報が流出
    Webサーバーセキュリティコラム「AWS S3バケットの設定ミスにより数百万の個人情報(PII)が取得される」記事をご紹介しましたので、お役に立てれば幸いです。この記事では、ビジネスパートナー企業の詳細情報の漏洩につながるログインアクセス権を持つ管理者アカウントの問題についても説明します。
    安全性 3426 2019-12-16 17:56:34

ツールの推奨事項

jQuery エンタープライズ メッセージ フォームの連絡先コード

jQuery エンタープライズ メッセージ フォーム連絡先コードは、シンプルで実用的なエンタープライズ メッセージ フォームおよび連絡先紹介ページ コードです。

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチ ボタンをクリックします。

HTML5 クールなパーティクル アニメーション ナビゲーション メニューの特殊効果

HTML5 クールなパーティクル アニメーションのナビゲーション メニュー特殊効果は、ナビゲーション メニューにマウスを置くと色が変化する特殊効果です。

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コード

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コードは、jQuery およびブートストラップ フレームワークに基づいたビジュアル フォームです。

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

シンプルな履歴書情報 Web テンプレート Bootstrap4

シンプルな履歴書情報 Web テンプレート Bootstrap4

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。 、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。
PNG素材
2024-05-09

4 つの赤い 2023 卒業バッジ ベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。
PNG素材
2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材(AI+EPS)

これは、さえずる鳥と​​花でいっぱいのカートをデザインした春のバナー ベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。
バナー画像
2024-02-29

金色の卒業帽ベクター素材(EPS+PNG)

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。
PNG素材
2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンス サービス会社の Web サイト テンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイト テンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナー クリエイティブ ジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイト テンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイト テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。