第 22 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何實現APT32樣本分析

一、基本資訊樣本MD5bb3306543ff********9372bb3c72712樣本檔案大小3.29MB(3,449,856位元組)樣本類型後門程式樣本描述利用Office惡意宏載入木馬模組分析時間2019年12月二、分析2.1簡介該惡意文檔，共被植入了三段惡意巨集程式碼，巨集的主要功能為在記憶體中載入執行該惡意文檔中以十六進位流方式儲存的Shellcode程式碼。 ShellCode部分的功能是從自身提取出一個DLL木馬程式{A96B020F-0000-466F-A96D-A91BBF8EAC96}

安全 1423 2023-06-02 11:34:21
如何實現Ipv6的使用及其與ipv4的比較

隨著Ipv4的t短缺，Ipv6正在被逐漸廣泛應用，Ipv4與Ipv6的對比：1）位數比較ipv4:4段，每段8位二進制，一共32位二進制ipv6:8段，每段4位16進制，一共32位16進制數，128二進制數2）位址分類比較：ipv4：5類，A,B,C,D,E，各自的第一段位址分別為：A:0-126B: 128-191C:192-223D:224-239E:240-254

安全 916 2023-06-02 09:58:05
Javascript如何替換數組中的特定值

取代陣列中的特定值splice()方法向/從陣列中新增/刪除項目，然後傳回已刪除的項目。此方法會改變原始數組。特別要注意插入值的位置！ //arrayObject.splice(index,howmany,item1,.....,itemX)varplants=['Saturn','Uranus','Mercury','Venus','Earth&amp

安全 1550 2023-06-01 14:25:06
如何進行墨者靶場WebShell檔案上傳漏洞分析溯源

1.打開網址後，發現是一個上傳頁面2.直接上傳後綴名為php的文件，發現無法上傳3.採用BurpSuite進行抓包，將上傳的後綴為php的文件的後綴改為php5，即可繞過4.使用菜刀進行連接，在var/www/html的目錄中，發現帶有KEY的文件，打開即可看到key5.打開另一個網址，同時也是一個上傳頁面，但是設置了上傳名單，僅允許以.gif.jpg.png為後綴檔案透過上傳6.我們寫一個txt一句話木馬，將其後綴改為jpg7.在上傳的時候，採用BurpSiuit抓包，並對文件後綴進行修改，顯

安全 1137 2023-06-01 08:55:52
Android中動態匯出dex檔案的方法是什麼

1.啟動ida埠監聽1.1啟動Android_server服務1.2埠轉送1.3軟體進入調試模式2.ida下斷2.1attach附加進程2.2斷三項2.3選擇進程2.4開啟Modules搜尋artPS：小知識Android4.4版本之前系統函數在libdvm.soAndroid5.0之後系統函式在libart.so2.5開啟Openmemory（）函式在libart.so中搜尋Openmemory函式並且跟進去。 PS：小知識一般來說，系統dex都會在這個函數中進行加載，但是會出現一個問題，後

安全 1924 2023-05-30 16:52:51
雲端資料庫加密要注意什麼問題

雲端資料庫加密***件事需要考慮加密資料的必要性。所有的資料庫都具有限制存取的功能。某些合適的實作已經足以保護資料機密性。其他需要透過加密來保護儲存在資料庫中的資料的因素有：對資料庫的特權使用者(如資料庫管理員)隱藏資料;為了遵守法律法規，資料擁有者不能透過帳戶來控制對資料的存取(如使用共享帳戶)。當使用雲端資料庫，特別是用到了資料庫的SaaS解決方案時，資料庫的正常功能將會降低，迫使資料庫或雲端應用程式存取金鑰，除非能在密文上操作。資料加密會帶來複雜度和效能上的成本。除了加密之外，還有一些其他的有效方法：

安全 1735 2023-05-30 14:59:19
網站漏洞修復之上傳webshell漏洞修補的範例分析

SINE安全在對某客戶的網站進行網站漏洞檢測與修復發現該網站存在嚴重的sql注入漏洞以及上傳webshell網站木馬文件漏洞，該網站使用的是某CMS系統，採用PHP語言開發，mysql數據庫的架構，該網站原始碼目前是開源的狀態。某CMS是專注於提供付費知識的社交CMS系統，知識付費在目前的互聯網中有這很高的需求，該系統可以對文件進行分享，收費下載，用戶發布的知識內容可以隱藏，提供給付費客戶閱讀。程式碼比較精簡深受廣大站長們的喜歡，網站漏洞主要發生在上傳壓縮套件的同時，建構惡意解壓程式碼講zip套件裡的w

安全 2112 2023-05-30 13:49:12
Struts2框架站點風險的範例分析

1.概述Struts是Apache軟體基金會（ASF）贊助的開源專案。它最初是Jakarta項目中的一個子項目，後來成為ASF的頂級項目。它透過採用JavaServlet/JSP技術，實現了基於JavaEEWeb應用的Model-View-Controller〔MVC]設計模式的應用框架〔WebFramework〕，是MVC經典設計模式中的一個經典產品。在JavaEE的Web應用發展的初期，除了使用Servlet技術以外，普遍是在JavaServerPages（JSP）的原始碼中，採用HTM

安全 1085 2023-05-30 12:32:14
如何利用WinRAR漏洞針對中東地區的定向攻擊活動分析

背景2019年3月17日，360威脅情報中心截獲了一例疑似「黃金鼠」APT組織（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）針對中東地區的定向攻擊樣本。該惡意ACE壓縮包內包含一個以恐怖襲擊事件為誘餌的OfficeWord文檔，誘使受害者解壓文件，當受害者在本地計算機上通過WinRAR解壓該文件後便會觸發漏洞，漏洞利用成功後將內置的後門程式（TelegramDesktop.exe）釋放到使用者電腦啟動專案錄中，當使用者重新啟動或登入系統都會執行該遠控木馬，從而控制受害者

安全 1177 2023-05-30 08:55:46
Android中怎麼新建一個過工程

內容1.一個好用的工具簡單教學(Insight)你可以學到什麼？一個超厲害的分析輔助軟體。 2.Android優化過程分析你可以學到什麼？ 1.深度了解Android優化過程2.近距離觀察Android源碼2.可以見到大佬脫殼下段的函數3.AndroidDEX檔解析分析你可以學到什麼？ 1.其他可以下段的函數2.dex檔案解析的過程3.脫殼下斷的小知識4.AndroidDEX類別載入過程分析你可以學到什麼？ 1.類別載入的完整過程2.脫殼加固類的選擇0x01一個好用的工具簡單教程（Insight）這個軟

安全 1568 2023-05-29 23:37:24
ap組網和mesh組網有哪些差別

區別：1、mesh部署安裝相對簡單，買來後從包裝盒中取出插上電源即可使用，也就是即插即用；ap部署安裝相對複雜，不僅需要前期佈線安裝面板還需要網絡專業人士進行配置。 2.mesh組網比ap組網更加強健、更穩定。 3.相對於ap組網而言，mesh網路可選擇經由多個短跳來傳輸資料從而獲得更高網路頻寬。 4.優勢不同。 ap組網是什麼無線AP全名為WirelessAccessPoint(提供無線WiFi接取的節點)，又叫無線接取點，它的功能就是發射無線訊號，給我們的手機、電腦還有智慧家庭提供Wi-Fi，所以

安全 8296 2023-05-29 21:14:21
Web應用防火牆JXWAF怎麼部署

JXWAF概述JXWAF是一種開源的Web應用程式防火牆，可用於防護SQL注入漏洞，XSS漏洞，命令執行突破等OWASP常見攻擊，CC攻擊等，避免網站資料洩露，保障網站可用且安全性。功能特性1、Web應用攻擊防護基於語意辨識防護引擎防禦SQL注入，XSS攻擊，Webshell添加，目錄遍歷擴展，指令注入，掃描防護等。 2.CC攻擊智慧防護對單一來源IP的存取頻率進行控制，同時結合單位時間內的存取數量進行綜合防護。專為CC攻擊防護研發的人機辨識演算法，可依業務負載智慧切換防護模式，特別適合海量IP慢速

安全 1436 2023-05-29 16:47:16
如何實現APT34洩密武器報告分析

APT34是一個來自伊朗的APT組織，自2014年起，持續對中東及亞洲等地區發動APT攻擊，涉獵產業主要包含政府、金融、能源、電信等。多年來，攻擊武器庫不斷升級，攻擊手法也不斷推陳出新，而且攻擊行為不會因為被曝光而終止。 APT34組織背景4月17日，有國外媒體報道，一個名為「LabDookhtegan」的用戶在Telegram上曝光了來自APT34組織的攻擊工具包，一些APT34的受害者資料也同時被曝光出來。該事件如同以前的原始碼外洩事件一樣，極具爆炸性。 APT34組織至少從2014年開始，持

安全 1631 2023-05-29 12:42:34
C/C++ 程式中的緩衝區下溢指的是什麼

1.緩衝區下溢在前續專題中對緩衝區上溢進行了分析（見第7期），本文對緩衝區溢位的另一種情況－緩衝區下溢進行描述。緩衝區上溢專題中介紹的造成緩衝區溢位的原因同樣適用於緩衝區下溢，因此在本文中就不再贅述。簡單的說，緩衝區下溢是指當填入資料溢位時，溢位部分會覆蓋的是下級緩衝區。本文主要從緩衝區下溢的危害、在原始碼中的表現以及如何修復等方面對該問題進行描述。 2.緩衝區下溢的危害緩衝區下溢是C/C++程式中非常嚴重的漏洞類型，可能會導致程式崩潰、執行惡意程式碼等後果。 2018年1月至10月，CVE中共有49

安全 1811 2023-05-29 12:22:56
ip連接埠協定怎麼理解

網路上的電腦都會有一個唯一的32位元的位址，ip位址我們存取伺服器，就必須透過這個ip位址區域網路也有預留的ip位址192/10/172開頭。區域網路的ip位址也是唯一的NAT模式，電腦宿主機的ip在區域網路是唯一的，選擇的NAT模式創件虛擬機，虛擬機就是一個新的區域網路(私有網路）。老師的機器ip是192.168.33.128埠的簡單概念，192.168.33.128代表一台主機，但是主機上可能會有許多的服務，一台主機上的不同服務功能，就是透過連接埠區分，然後讓外部人員訪問。 SSH遠端連線服務22

安全 1753 2023-05-29 11:22:12