第 29 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

vBulletin5.x版本通殺遠端程式碼執行漏洞的實例分析

一、漏洞介紹vBulletin中存在一個檔案包含問題，可使惡意訪客包含來自vBulletin伺服器的檔案並且執行任意PHP程式碼。未經驗證的惡意訪客可透過向index.php發出包含routestring=參數的GET請求，從而觸發文件包含漏洞，最終導致遠端程式碼執行漏洞二、漏洞原理index.php頁面發送GET請求去使用routestring參數包含本地檔案時，層層呼叫功能函數會對routestring的值進行過濾，我們來看主要的處理程式碼。程式碼位於/includes/vb5/frontend

安全 1517 2023-05-19 23:46:04
混淆變形的Webshell分析是怎樣的

WebShell是什麼？在最初的時候，Webshell經常被用來作為Web伺服器管理員對伺服器進行遠端管理的一類腳本的簡稱。後來，隨著一些Webshell管理工具的誕生,使得獲取Web權限的過程被很大程度上地簡易化，於是逐漸被稱為Web入侵的工具腳本。 Webshell不同於漏洞，而是利用應用漏洞或伺服器漏洞（檔案上傳漏洞、檔案包含漏洞等）將腳本檔案上傳到伺服器進行後續利用，屬於滲透測試的後續利用和ATT&CK的TA0002Execution（執行）階段。圖1TA0002參考來源：https

安全 1018 2023-05-19 23:07:12
如何分析EIGRP協議

1.EIGRP協定簡述EIGRP（EnhancedIneriorGatewayRoutingProtocol，增強型內部網關路由協定）是一個平衡混合型路由協議，它融合了距離向量和鏈路狀態兩種路由協定的優點，也是CISCO的私有協定。 EIGRP是一個高效的路由協議，它的特點是：透過發送和接收Hello套件來建立和維持鄰居的關係，並交換路由資訊；採用組播（224.0.0.10）或單播進行路由更新；EIGRP的管理距離為90和170；採用觸發更新，減少頻寬佔用；支援可變長子網路遮罩（VLSM），預設為開啟自

安全 1715 2023-05-19 21:57:00
Android登入介面怎麼寫

0x01Android程式設計---登入介面說明這個是學程式設計的時候必須要學的，這次我們就不接資料庫來操作。也沒有註冊介面，直接就是一個簡單的登入介面。 demo還是依照之前的改。恩，反正我會，我就要偷懶。 1.更改佈局首先一個使用者名稱的框框。然後一個登入密碼的框框。然後還是一個登入按鈕預覽我們的介面好醜，做一個簡單的調整，整體程式碼如下：2.綁定控制恩，為了像登入介面，我把name也改了。所以重新綁定。 3.邏輯書寫login.setOnClickListener(newView.OnClickLis

安全 2518 2023-05-19 21:52:53
Javascript如何實作空數組

空數組如果要清空一個數組，將數組的長度設為0即可，額，這個有點簡單。 varplants=['Saturn','Earth','Uranus','Mercury','Venus','Earth','Mars','Jupiter'];plants

安全 1128 2023-05-19 20:12:14
如何淺談APP存在的安全問題

1背景分析網路時代到來時，人們曾經感慨，一切都在數位化。而今天，一切都在移動。在大街小巷民眾低頭忙著劃動螢幕成為一景。根據國外權威機構統計，中國智慧型手機已經占到手機總銷量的96%，古老的功能手機，基本上退出了歷史舞台。根據美國市場研究公司eMarketer最近的一個報告稱，權威市調機構Gartner的數據顯示，在中國，智慧型手機在手機中銷量的佔比位96%，而美國也是96%。換言之，在行動互聯網的硬體層面，中國和美國已經在一個層面。智慧型手機的普及隨之推動了手機app的快速發展，目前手機app可涉

安全 2123 2023-05-19 19:52:53
CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的

國家資訊安全漏洞庫（CNNVD）收到關於DrupalCore遠端程式碼執行漏洞（CNNVD-201804-1490、CVE-2018-7602）情況的發送。成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。 Drupal的7.x版和8.x版等多個版本皆受此漏洞影響。目前，該漏洞的部分漏洞驗證程式碼已在網路上公開，且Drupal官方已經發布修補程式修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快採取修補措施。一、漏洞介紹Drupal是Drupal社群所維護的一套用PHP語言開發的免費、開源的內

安全 1078 2023-05-19 18:55:32
發現「小火車托馬斯」智慧玩具APP聊天應用漏洞的範例分析

漏洞發現背景ToyTalk是一家由皮克斯前高階主管創建的人工智慧玩具新創公司，它們設計的智慧玩具具備視覺追蹤、語音辨識和網路擴充功能，讓兒童透過APP與玩具之間進行語音交流和行為反應識別，激發兒童與虛擬人物的談話能力，更好地實現與玩具之間的互動樂趣。 ToyTalk於2015年7月推出了一款名為“托馬斯和他的朋友們與你聊天”（Thomas&FriendsTalkToYou）”的付費APP，能讓兒童與知名卡通人物“小火車托馬斯”（ThomastheTankEngine）互動聊天，它允許兒童在8

安全 1677 2023-05-19 18:31:49
Django開發方法是什麼

PART1.開始之前Django作為一款功能強大的Web應用框架，近年來逐步受到大家的歡迎，越來越多的Python開發者投入到Django的懷抱中，但是同樣由於Django中的眾多內容，大家在初入Django時總會覺得有些『心有餘而力不足』，不知道從何處下手。或是待到初步了解後，不知道目前的做法是否優雅，不知道如何組織一個工程，如何去復用自己的程式碼。 PART2.專案架構好的專案結構是成功的一半。 2.1整體架構在預設情況下，由Django產生的專案結構大概是這樣的：隨著專案中的Applicati

安全 932 2023-05-19 17:44:32
cacti的基本應用是怎麼樣的

監控本機虛擬機器linuxconsole->management->devices，右邊點選ADD輸入以下內容，點選create選擇所監控所需的圖形範本和資料範本並儲存儲存好後點選CreateGraphsforthishost選擇所需產生的影像資料都選擇好，點選Create繼續點選CREATE建立影像成功把裝置加入樹上Console->management->graphtrees，點選DefaultTree，然後再點選ADD如下圖所示輸入，點選Create，即可把裝置添

安全 1151 2023-05-19 17:25:06
Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些

Apple公司本週修復了影響其iOS和iPadOS行動作業系統的多個嚴重程式碼執行漏洞。該IT巨頭發表iOS14.3版本和iPadOS14.3版本，修復了11個安全漏洞，包括程式碼執行漏洞。攻擊者可藉助惡意字體檔案利用其中最嚴重的漏洞在AppleiPhone和iPad上執行惡意程式碼。該廠商修復了兩個字體解析漏洞CVE-2020-27943和CVE-2020-27944。 Apple在安全公告中表示，這兩個漏洞存在於FontParser組件中，處理字體檔案的功能中存在記憶體損壞，已透過優化輸入驗證修復了漏

安全 880 2023-05-19 16:26:22
ddos有哪幾種攻擊方式

ddos三種攻擊方式是：1、SYN/ACKFlood攻擊；主要是透過向受害主機發送大量偽造來源IP和來源連接埠的SYN或ACK包，導致主機的快取資源被耗盡或忙於發送回應包而造成拒絕服務。 2、TCP全連線攻擊；它是為了繞過常規防火牆的檢查而設計的。 3.刷Script腳本攻擊；特徵是和伺服器建立正常的TCP連接，並不斷的向腳本程式提交查詢、清單等大量耗費資料庫資源的呼叫。網站最頭痛的就是被攻擊，常見的伺服器攻擊方式主要有這幾種：連接埠滲透、連接埠滲透、密碼破解、DDOS攻擊。其中，DDOS是目前最強大，也是最

安全 3432 2023-05-19 16:10:52
怎麼深入學習ARP協議

1.MAC定義MAC稱為硬體位址，是網路中設備的唯一識別符，共48bit。例如我的無線MAC：8C-A9-82-96-F7-66在系統裡的展現形式是由16進位組成的6組數位組合。例如開頭位的8C為8__c換成2進位位數為4X2=8位，8X6=48位。擴充內容：這個位址是全球唯一的，沒有重複的MAC位址，如果有重複的MAC位址出現在交換網路中，那是必定有環路，環路現象則會造成時通是不通或根本不通。 2.區域網路內PC通訊（IP與MAC）世界上有一種東西叫電腦，電腦上有LOL，CF，哈哈。 IT世界是多

安全 1754 2023-05-19 15:15:26
如何利用深度連結方式後門化Facebook APP

近期，作者發現了Facebook安卓APP應用的一個深度連結漏洞，利用該漏洞，可以將用戶手機上安裝的Facebook安卓APP應用轉變成後門程式（Backdoor），實現後門化。另外，利用該漏洞還可以重打包FacebookAPP，並將其傳送給特定目標受害者安裝使用。以下就來看看作者對此漏洞的發現過程，以及如何透過Payload構造，最終將其轉化為FacebookAPP實際生產環境中的安全隱患。漏洞發現通常做眾測時，我會先認真了解目標系統的應用機制。在我的上一篇部落格中，我已經分享了透過解析Face

安全 1738 2023-05-19 14:49:36
交換器的連接埠安全實例分析

【實驗名稱】交換器的連接埠安全配置【實驗目的】掌握交換器的連接埠安全功能，控制使用者的安全存取【背景描述】你是一個公司的網路管理員，公司要求對網路進行嚴格控制。為了防止公司內部使用者的IP位址衝突，防止公司內部的網路***和破壞行為。為每位員工分配了固定的IP位址，且限制只允許公司員工主機可以使用網絡，不得隨意連接其他主機。例如：某員工指派的IP位址是172.16.1.55/24，主機MAC位址是00-06-1B-DE-13-B4，主機連接在1台2126G上邊。【需求分析】針對交換器的所有端口，配

安全 2050 2023-05-19 13:55:58