第 26 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

web文件上傳漏洞的範例分析

文件上傳功能模組檔案上傳功能是大部分WEB應用的必備功能，網站允許使用者自行上傳頭像、一些社交類網站允許用戶上傳照片、一些服務類網站需要用戶上傳證明材料的電子檔、電商類網站允許使用者上傳圖片展示商品狀況等。然而，看似不起眼的文件上傳功能如果沒有做好安全防護措施，就存在巨大的安全風險。檔案上傳漏洞原則當使用者在檔案上傳的功能模組處上傳檔案時，如果WEB應用程式在檔案上傳過程中沒有對檔案的安全性進行有效的校驗，攻擊者可以透過上傳WEBshell等惡意檔案對伺服器進行攻擊，這種情況下認為系統存在文件上傳漏洞。

安全 1561 2023-05-25 10:49:37
如何進行ipsec說明以及隧道案例分析

1.IPSEC簡介IPSec是包含安全協定(SecurityProtocol)和金鑰交換協定（IKE），由IETF（InternetEngineeringTaskForce，Internet工程任務群組）開發的，可為通訊雙方提供存取控制、無連線的完整性、資料來源認證、反重播、加密以及對資料流分類加密等服務的一系列網路安全協定的總稱，其中安全協定又包括AH（頭驗證協定）和ESP（安全封裝負載）；而IKE是一種基於ISAKMP （InternetSecurityAssociationandKeyMana

安全 1129 2023-05-25 09:50:40
如何進行URL過濾

url過濾1建立class-map(類別映射),辨識傳輸流量。第一內網的網段第二定義正規表示式，決定url中包含的（網域名稱）關鍵字第三檢查IP封包頭部，是否為http流量2建立policy-map(策略映射)，關聯class- map要麼允許這個連結要麼丟棄這個連結通常把策略應用在inside（入站）介面上一個介面只能應用一個策略映射3應用class-map到介面上。 -------------------------------------------------- ------------------

安全 2193 2023-05-25 08:55:05
怎麼合理利用DNSLOG進行無回顯安全測試

在實際測試一些網站的安全性問題的時候，有些測試命令執行後是無回顯的，我們可以寫腳本來進行盲注，但有些網站會封禁掉我們的ip地址，這樣我們可以透過設定ip代理池解決，但是遇到盲注往往效率很低，所以產生了DNSlog注入。在使用dnslog之前我們需要先了解一下反引號符號：符號：`名稱：反引號，上分隔符位置：反引號,這個字元一般在鍵盤的左上角，數字1的左邊，不要將其同單引號混淆作用：反引號括起來的字串被shell解釋為命令列，在執行時，shell首先執行該命令列，並以它的標準輸出結果取代整個反引號

安全 2124 2023-05-25 08:04:29
Nmap如何快速上手

1.安裝https://nmap.org/，不做過多贅述2.靶機建置本文使用靶機為OWASPBrokenWebApplicationsProjecthttps://sourceforge.net/projects/owaspbwa/靶機位址1：192.168.154.128靶機位址2：192.168.3.73.命令列C:\Users\Torjan>nmap--helpNmap7.80(https://nmap.org)Usage:nmap[ScanType(s)][Options]{tar

安全 1294 2023-05-24 23:37:14
發現Google雲端平台漏洞並獲得賞金的範例分析

以下講述了一名烏拉圭17歲高中生，因對資訊安全感興趣，透過學習研究，獨立發現谷歌雲端平台漏洞並獲得$7500美金（此前，他曾發現了價值$10000美金的谷歌主機頭洩露漏洞）。在談論漏洞的具體細節之前，希望讀者對Google雲端服務和API機制相關能有所了解，可以先熟悉幾個相關概念。先導概念Google運行有一個名為GoogleServiceManagement的管理服務，Google透過它來管理各種應用Google系統的內部外部介面和使用者自行創建的雲端服務。在GoogleServiceManagement下，使用者可以在自己的雲端平

安全 1256 2023-05-24 22:07:40
電腦網路排錯步驟是什麼

（1.）ping127.0.0.1（不通，則為硬件問題，檢查確認網路卡安裝是否正確）（2.）ping自己本地IP（不通，代表TCP/IP沒有正確設定，檢查IP是否設定正確，同時確認沒有被防火牆阻擋）（3）ping網關（數位）（不通，代表網路環境主要的進出口路由器故障或設定有誤造成數據包無法進出，便無法與其他伺服器連線）（4）ping網關（網域）（不通，可能是DNS問題）（5）ping對方IP或網站（不通，代表是對方網路伺服器的問題可能暫時關機或伺服器故障，不通的原因與自己無關）

安全 1216 2023-05-24 21:46:04
如何打造SOAR

考慮購買安全編排、自動化與回應(SOAR)解決方案的公司企業，往往會擔心自己現有的事件回應專案尚未成熟到可實現具有自動化與編排功能的綜合性平台的程度。如果幾乎沒有任何基礎，從零起步似乎甚為艱難，尤其是團隊中無人有事件回應或安全編排解決方案經驗的時候。雖然大家都不想只是往低效過程中添加自動化就完事兒，但如果老方法本身已不夠好，進一步鞏固這種舊有的安全事件處理方式顯然更不科學。如果你想要改善公司安全運營，但不知道從何處著手，以下幾步或許可以幫你準備好遷移到SOAR平台。 1.盤點當前營運狀況認為自己不

安全 1078 2023-05-24 20:06:17
mesh組網和無線橋接有哪些差別

區別：1、組網模式不同，無線橋接以點對點或點對多點模式組網通訊，天線應用主要以定向傳輸為主；Mesh自組網路中，所有設備在無線網路中的地位對等，任何一個網路節點都可以連接到有線網路。 2、傳輸距離不同。 3.傳輸速率不同，橋接傳輸速率主要300Mbps、866Mbps兩種規格；而Mesh速率對比傳統網橋不明顯。 4.通訊頻率不同。 mesh組網是什麼Mesh組網即”無線網格網絡”，是“多跳（multi-hop）”網絡，是由adhoc網絡發展而來，是解決“最後一公里”問題的關鍵技術之一。在向下一代網路演進

安全 10069 2023-05-24 17:54:28
NTP配置實例分析

一、網路設備作為NTP伺服器配置。 1、設定NTP主時鐘ntp-servicerefclock-master22.開啟NTP認證ntp-serviceauthenticationenable3、設定NTP時脈來源本機接口，可以不設定。 ntp-servicesource-interfaceloopback04、設定NTP伺服器服務認證密碼ntp-serviceauthentication-keyid1authentication-modemd5cipheradmin5、設定可信任秘鑰號碼ntp-servi

安全 1875 2023-05-24 15:01:06
Android常用9種自動化測試框架是什麼

移動APP自動化測試的難點移動APP的UI自動化測試長久以來一直是一個難點，難點在於UI的”變”,變化導致自動化用例的大量維護。從分層測試的角度，自動化測試應該逐層進行。最大量實現自動化測試的應該是單元測試，最容易實現也最容易在早期發現問題；其次是接口級測試，以驗證邏輯為目的進行自動化，由於接口的相對穩定，自動化測試成本相對也可以接受；自動化成本最大的便是UI級自動化測試，然而UI介面是直接回饋給使用者的效果展示，適度的尤其是BVT級的自動化測試也是非常必要的。為了擺脫這些，需要引進一些自動化測試

安全 1674 2023-05-24 14:41:31
如何使用Cryptsetup加密USB

現今U盤的儲存和資料傳輸能力已經非常強了，可以跨各類平台運行，儲存空間甚至達到了256G，堪比過去普通硬碟的容量。這裡，我們將向你展示如何加密U盤，媽媽再也不用擔心我步陳老師後塵了…保護U盤的重要性筆記本和U盤被盜，是過去幾年資料外洩的主要原因之一。然而比起筆記型電腦，人們通常不太重視U盤這個小玩意兒的安全。但如果罪犯偷竊了一枚價值只有12美元的U盤，也許會讓一家公司付出百萬美元左右的代價。由於USB儲存容量的增加，也隨著其價格的逐漸降低，你可以輕鬆

安全 1695 2023-05-24 13:07:39
IP資料封包的分片和組裝原理是什麼

一份資料從一個主機經由路由器傳送給另一個主機時，要經過很多路由層轉送的。過程比較複雜，那麼IP在路由層到底是以怎樣的形式轉送和目的主機這份資料報的時候又是如何處理的呢？首先我們要了解資料報的格式：IP的轉送與控制都是由IP資料報的頭部決定4位首長度的數值是以4位元組為單位的,最小值為5,也就是說首部長度最小是4x5=20位元組,也就是不帶任何選項的IP首部,4位能表表示的最大值是15,也就是說首長度最大是60位元組8位元TOS字段有3個位元用來指定IP資料報的優先順序(目前已經廢棄不用),還有4個位表示

安全 3389 2023-05-24 11:12:13
如何進行rpm程式包管理功能解析

Rpm套件管理功能全解軟體包管理的功能：將編譯好的程式的各組成文件打包成一個或幾個套件文件，為了方便的實現程式包的安裝、升級、卸載、查詢、校驗、資料庫維護。下面我們來看看RPM套件管理的解析Rpm套件在redhat和S.U.S.E中有很大的應用我們接下來就以centos系統中rpm包的管理做一些詳細的功能解析使用yum（rhel系列）安裝時可以自動解決依賴關係drpm包命名格式：name-VERSION-release.arch.rpmVERSION：major.minor.releaseMajor

安全 1518 2023-05-24 09:01:05
【缺陷週話】第31期：錯誤的記憶體釋放

1.錯誤的記憶體釋放方法C語言中常見的記憶體申請函數包括malloc()、realloc()、calloc()，它們雖然功能不同，但都對應同一個記憶體釋放函數free()，C++中對記憶體的申請和釋放採用new/delete、new[]/delete[]方式。不管是C語言還是C++語言，當編寫原始碼時要根據記憶體申請的方法不同來對應地選擇記憶體釋放方法，避免使用錯誤的記憶體釋放。例如：混合使用C/C++的記憶體申請/釋放，或混合使用標量和向量的記憶體申請/釋放。 2.錯誤的記憶體釋放方法的危害使用錯誤的記憶體釋放方法，

安全 1662 2023-05-23 23:07:35