페이지 46-안전 프로그래밍 튜토리얼: 안전 온라인 학습-php.cn

현재 위치：집 > 기술 기사 > 운영 및 유지보수 > 안전

방향：: 모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일일 프로그램 위챗 애플릿 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼

나누다：: PHP스터디 창문 운영 및 유지보수 맥 OS 리눅스 운영 및 유지 관리 Apache 엔진스 CentOS Docker 안전 LVS 방랑자 데비안 자빅스 쿠버네티스 SSH 구조

인기 있는

새로운

SQLMap 및 SQLi 주입 방어 분석 방법

1부: Sqlmap 사용 1.1 sqlmap 소개 1. sql 주입에 대한 몇 가지 기본 설명을 언급했지만 수동 주입은 매우 번거로운 작업입니다. 강력한 sql 주입 도구인 sqlmap을 사용하여 데이터를 얻을 수 있습니다. 2. sqlmap 소개 (1) # sqlmap은 데이터베이스에 연결된 서버와 SQL 인젝션 취약점을 자동으로 탐지하고 악용할 수 있는 오픈소스 침투 테스트 도구입니다. 매우 강력한 탐지 엔진, 다양한 기능을 갖춘 침투 테스터, 데이터베이스 지문 인식 및 대역 외 연결을 통한 명령 실행을 통한 기본 파일 시스템에 대한 액세스 기능을 갖추고 있습니다. 공식 웹사이트: sqlmap.org(2)#지원되는 데이터베이스: MySQL, Oracle, PostgreS

안전 1050 2023-05-11 18:37:06
웹 보안 테스트를 위한 지식 포인트는 무엇입니까?

보안 테스트란 무엇입니까? 보안 테스트는 애플리케이션이 적대적이고 악의적인 입력에도 불구하고 요구 사항을 적절하게 충족할 수 있다는 증거를 제공하는 것입니다. A. 증거를 제공하는 방법은 무엇입니까? 우리는 실패한 보안 테스트 케이스 실행 결과 세트를 사용하여 웹 애플리케이션이 보안 요구 사항을 충족하지 않음을 증명합니다. b. 보안 테스트의 필요성을 어떻게 보십니까? 보안 테스트는 선별할 입력 및 출력이 더 많기 때문에 기능 테스트보다 요구 사항에 더 많이 의존합니다. 진정한 소프트웨어 보안은 실제로 위험 관리를 의미합니다. 즉, 소프트웨어의 보안 수준이 비즈니스 요구 사항을 충족하는지 확인할 수 있습니다. 보안 테스트를 수행하는 방법은 무엇입니까? 실제 실습과 결합된 일반적인 공격 및 취약점을 기반으로 보안 테스트 사례를 추가하는 것은 보안 테스트를 일일 기능 테스트의 간단하고 일반적인 부분으로 바꾸는 방법입니다.

안전 1347 2023-05-11 18:34:06
인간-기계 인증 보안 문자를 쉽게 우회하는 방법

오늘 공유한 글은 작성자가 대상 웹사이트의 취약점 테스트 중 발견한 간단한 인간-기계 인증(Captcha) 우회 방법으로, 보안문자 우회는 Chrome 개발자 도구를 사용하여 대상 웹사이트의 로그인 페이지에서 요소를 간단히 편집함으로써 달성되었습니다. 통과하다. 인간-컴퓨터 인증(Captcha)은 일반적으로 웹사이트의 등록, 로그인 및 비밀번호 재설정 페이지에 나타납니다. 다음은 로그인 페이지에서 대상 웹사이트에 의해 배열된 Captcha 메커니즘입니다. 위 그림에서 볼 수 있듯이 사용자가 Captcha 인증 메커니즘의 "I'mnotarobot"을 확인한 후에만 로그인 버튼(Sign-IN)이 활성화되어 사용자가 클릭할 수 있도록 표시됩니다. 그래서 이를 바탕으로 Si를 마우스 오른쪽 버튼으로 클릭했습니다.

안전 5714 2023-05-11 17:55:12
IPv4에서 IPv6로의 발전을 위한 구현 경로는 무엇입니까?

IPv4에서 IPv6으로의 전환 기술 모델 업계에서는 IPv4에서 IPv6로의 전환을 위한 세 가지 솔루션, 즉 듀얼 스택 기술 모드, 터널 기술 모드 및 주소 변환 모드를 제공합니다. 1. 듀얼 스택 기술 모델: 동일한 네트워크에서 두 개의 독립적인 평면(IPv4 네트워크 평면과 IPv6 네트워크 평면)을 실행하며 각각은 자체 IGP/EGP 상태 및 라우팅을 유지합니다. 이 모드에서는 IPv4와 IPv6가 공존하므로 기존 IPv4 서비스에 영향을 주지 않고 IPv6의 새로운 요구 사항도 충족할 수 있습니다. 그러나 이 모드에서는 구현 비용이 상대적으로 높습니다. 첫째, 전체 네트워크의 네트워크 장비 지원이 필요합니다. 둘째, 소규모로만 구현하는 경우 전체 네트워크 장비의 IGP/EGP를 조정하기가 어렵습니다. 지역, 이것은 더 나은 선택입니다.

안전 1667 2023-05-11 17:52:13
페이스북 광고 광고 비즈니스 API 인터페이스의 소스코드 유출 취약점을 분석하는 방법

취약점을 발견한 지 한 달이 넘은 시점에 페이스북광고 광고 비즈니스 시스템의 API에서 취약점을 발견했습니다. 취약한 API는 Facebook 판매자 계정에서 광고 이미지를 업로드하는 데 사용되는 이미지 처리 인터페이스입니다. 업로드된 이미지는 "/adimages"라는 디렉터리에 저장되고 base64 형식으로 인코딩됩니다. 따라서 내 테스트 아이디어는 여기 메커니즘에서 업로드된 이미지에 악성 페이로드가 주입될 수 있다는 것입니다. 이 이미지는 API에 의해 Base64 형식으로 변환된 다음 Facebook에 의해 서버로 전달됩니다. 다음은 이미지 업로드를 위한 POST 요청입니다. POST/v2.10/act_123456789/adimagesHTT

안전 1425 2023-05-11 17:40:13
XML 외부 엔터티 주입 취약점 분석 예

1. XML 외부 엔터티 주입 XML 외부 엔터티 주입 취약점은 우리가 흔히 XXE 취약점이라고 부르는 것입니다. XML은 널리 사용되는 데이터 전송 형식이며 많은 응용 프로그램에는 XML 데이터를 처리하기 위한 코드가 포함되어 있습니다. 기본적으로 오래되었거나 잘못 구성된 많은 XML 프로세서는 외부 엔터티를 참조합니다. 공격자가 취약한 코드, 종속성 또는 통합을 통해 XML 문서를 업로드하거나 XML 문서에 악성 콘텐츠를 추가할 수 있는 경우 결함이 있는 XML 프로세서를 공격할 수 있습니다. XXE 취약점의 발생은 개발 언어와 관련이 없습니다. xml 데이터가 애플리케이션에서 구문 분석되고 데이터가 사용자에 의해 제어되는 한 애플리케이션은 XXE 공격에 취약할 수 있습니다. 이 글에서는 자바를 사용합니다.

안전 2186 2023-05-11 16:55:12
원격 코드 실행 취약점 사례 분석

0x01 mongo-expressmongo-express는 NodeJS, Express 및 Bootstrap3을 사용하여 작성된 MongoDB AdminWeb 관리 인터페이스입니다. 현재 mongo-express는 Github에서 가장 많은 스타를 보유한 MongoDBadmin 관리 인터페이스여야 합니다. 배포가 쉽고 사용이 간편하여 많은 사람들이 mongo를 관리하는 방법으로 선택하고 있습니다. 0x02 디버깅 환경 설정 0x1 docker 서비스 시작 공식 GitHub 보안 게시판을 살펴본 결과 해당 취약점이 0.54.0 이하의 모든 버전에 영향을 미치는 것으로 나타났습니다. 이러한 취약점 환경으로 인해 테스트를 위해 0.49를 사용하기로 결정했습니다.

안전 1555 2023-05-11 16:46:06
Gogs 임의 사용자 로그인 취약점 사례 분석

1. 취약점 배경 Gogs는 GitHub와 유사한 오픈 소스 파일/코드 관리 시스템(Git 기반)입니다. Gogs의 목표는 셀프 서비스 Git 서비스를 구축하는 가장 간단하고 빠르며 쉬운 방법을 만드는 것입니다. Go 언어를 사용하여 개발된 Gogs는 독립적인 바이너리를 통해 배포될 수 있으며 Linux, MacOSX, Windows 및 ARM 플랫폼을 포함하여 Go 언어가 지원하는 모든 플랫폼을 지원합니다. 2. 취약점 설명 gogs는 구축이 쉬운 셀프 서비스 Git 서비스 플랫폼으로, 설치가 쉽고 크로스 플랫폼이며 경량이라는 특징을 갖고 있으며 사용자가 많습니다. 0.11.66 및 이전 버전에서는 (go-macaron/session 라이브러리)에서 sessionid를 수행하지 않습니다.

안전 2389 2023-05-11 16:43:06
리바운드 쉘은 무엇을 의미합니까?

*엄격한 성명: 이 글은 기술적인 논의와 공유에 국한되며, 불법적인 사용을 엄격히 금지합니다. 0x00 서문 리바운드 셸은 제어 터미널이 특정 TCP/UDP 포트를 모니터링하고 제어 터미널이 포트에 대한 요청을 시작하며 명령줄의 입력 및 출력을 제어 터미널로 전송한다는 것을 의미합니다. 평신도 입장에서 리바운드 쉘은 일종의 역방향 링크로 순방향 SSH와는 달리 상대방 컴퓨터가 명령을 실행해 우리 측에 접속하는 공격 모드인데, 이 공격 모드는 반드시 리모트와 함께 사용해야 한다. 명령 실행 취약점. 리바운드 쉘이 필요한 이유는 일반적으로 제어되는 끝이 방화벽에 의해 제한되고 권한이 부족하며 포트가 점유된 경우에 사용됩니다. 머신을 공격하고 머신의 포트를 연다고 가정해 보겠습니다. 공격자는 자신의 머신에서 대상 머신에 연결합니다.

안전 6762 2023-05-11 16:25:20
실제 경험 공유: 'Du Xiaoman'의 정보 보안 엔지니어

이번 글에서는 두샤오만 정보보안 엔지니어(금융보안부) 면접 시 어떤 질문을 받았는지 총 1번, 2번, 3번의 인터뷰를 진행해 보도록 하겠습니다. 도움이 필요한 사람들에게 도움이 될 것입니다.

안전 1950 2023-01-12 14:30:38
QUIC 프로토콜을 통해 네트워크 프로토콜을 학습하는 방법을 살펴보겠습니다.

이 기사에서는 QUIC 프로토콜을 이해하고 QUIC 프로토콜을 예로 들어 네트워크 프로토콜을 배우는 방법에 대해 설명합니다. 이것이 모든 사람에게 도움이 되기를 바랍니다.

안전 3294 2022-03-01 10:09:02
세션 일관성 설계

세션 일관성이란 무엇입니까? 웹 서버는 동일한 브라우저에 액세스하는 사용자에 대해 자동으로 세션을 생성하고 저장 기능을 제공할 수 있습니다. 일반적으로 사용자 로그인 정보는 세션에 저장됩니다. 세션 일관성 문제는 무엇입니까? 백엔드에 웹 서버가 하나만 있는 경우 모든 http 요청에 대해 올바른 세션을 찾을 수 있습니다. 문제는 고가용성을 충족하지 못한다는 점이다. 서버 한 대가 끊기면 끝난다. 중복성 + 장애 조치, 여러 웹 서버 배포, nginx 경로...

안전 195 2021-06-26 15:54:56
일반적으로 사용되는 몇 가지 웹 보안 인증 방법을 소개합니다.

이 글에서는 일반적으로 사용되는 웹 보안 인증 방법 5가지를 소개하는데, 이 방법이 모든 사람에게 도움이 되기를 바랍니다.

안전 7037 2021-03-15 10:40:55
웹을 안전하게 유지하는 방법

인터넷이 발달한 초기에는 여전히 IE 브라우저의 시대였습니다. 당시 모든 사람들이 인터넷을 서핑하는 목적은 브라우저를 통해 정보를 공유하고 뉴스를 얻는 것이었습니다. 인터넷의 급속한 발전으로 인해 웹 페이지는 점점 더 많은 일을 할 수 있게 되었습니다. 뉴스를 읽고 게임을 할 수 있을 뿐만 아니라 쇼핑과 채팅도 가능해졌습니다.

안전 4215 2021-03-09 09:51:38
몇 가지 일반적인 웹 보안 위험에 대한 솔루션 공유

웹 서버 보안: 이 기사는 몇 가지 일반적인 웹 보안 위험에 대한 솔루션을 공유하며 특정 참고 가치가 있으며 모든 사람에게 도움이 될 수 있기를 바랍니다.

안전 4272 2021-03-01 10:44:49

이전의

...

IntelMarkets(INTL) 사전 판매: 암호화폐 공간을 지배할 수 있는 수익성 있는 투자 기회

비트코인 붐: 밝혀진 통찰력과 예상치 못한 파급 효과

3 2024-11-16
dYdX Unlimited: 즉각적인 시장 창출 및 유동성을 갖춘 DeFi 거래의 새로운 시대

3 2024-11-15
NAWS.AI 구매 방법 6단계

3 2024-11-16
도커는 어떤 용도로 사용될 수 있나요?

543 2021-11-22
k8s와 도커의 차이점은 무엇입니까

342 2022-01-17
Docker에서 생성된 컨테이너를 삭제하는 방법

4 2020-03-14
도커 컨테이너를 실행하는 데 사용할 명령

11 2021-12-30
도커 컨테이너의 IP를 확인하는 방법

6 2020-03-13
ce가 있는 docker와 ce가 없는 docker의 차이점

5 2020-04-01

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.

양식 버튼

2024-02-29

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.

플레이어 특수 효과

2024-02-29

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.

메뉴 탐색

2024-02-29

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.

양식 버튼

2024-02-29

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5

부트스트랩 템플릿

2023-02-03

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

백엔드 템플릿

2023-02-02

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부트스트랩 템플릿

2023-02-02

간단한 이력서 정보 웹 템플릿 Bootstrap4

부트스트랩 템플릿

2023-02-02

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.

PNG 소재

2024-05-09

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.

PNG 소재

2024-02-29

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.

배너 그림

2024-02-29

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.

PNG 소재

2024-02-27

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

프런트엔드 템플릿

2024-05-09