第 35 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何分析Google Chrome遠端程式碼執行0Day漏洞通報

一、概述2021年4月13日，安天CERT發現國外安全研究員發布了GoogleChrome瀏覽器遠端程式碼執行0Day漏洞的PoC，攻擊者可以利用漏洞建構特製的頁面，使用者造訪該頁面會造成遠端程式碼執行，漏洞影響Chrome最新正式版（89.0.4389.114）以及所有低版本。安天CERT跟進復現，由於GoogleChrome瀏覽器在國內使用率較高，該漏洞存在被惡意程式碼利用進行大規模傳播的風險，威脅等級高。同時安天CERT測試發現部分國內使用GoogleChrome核心的其他瀏覽器也受其影響。目前如

安全 1007 2023-05-16 12:37:06
如何分析DataSet物件及使用

DataSet物件的概念：DataSet物件可以視為一個（Catch），它可以吧從資料庫中所查到的資料保留下來，甚至可以將整個資料庫暫存起來DataSet是資料在記憶體中的表示形式DataSet物件和數據來源的線上發生的很短暫，我們在取得資料後就立即和資料來源斷開了，等到資料修改完畢或是要操作資料來源內的資料才會再建立連線DataSet物件包含一組DataTable物件和DataRelation對象DataTable物件及使用DataTable物件是DataSet的重要物件之一，表示記憶體中的一個關係數

安全 1282 2023-05-16 11:55:06
C語言源碼二次釋放的危害是什麼

1.二次釋放二次釋放簡單理解就是對同一個指標指向的記憶體釋放了兩次，針對C語言原始碼，對同一個指標進行兩次free()操作，可能導致二次釋放，本文3.1章節的缺陷代碼就是這類情況的描述。在C++語言中，淺拷貝操作不當是導致二次釋放常見原因之一。如：呼叫一次賦值運算子或拷貝建構子將會導致兩個物件的資料成員指向相同的動態記憶體。此時引用計數機制變得非常重要，當引用計數不當時，一個物件超出作用域時，析構函數將會釋放這兩個物件共享的記憶體。另一個物件中對應的資料成員將會指向已經釋放的記憶體位址，而當這個對象

安全 2255 2023-05-16 11:37:11
從輸入網址到最後瀏覽器呈現頁面內容的流程分析

準備當你在瀏覽器中輸入網址（例如www.coder.com）並且敲了回車以後，瀏覽器首先要做的事情就是獲得coder.com的IP地址，具體的做法就是發送一個UDP的包給DNS伺服器，DNS伺服器會回傳coder.com的IP,這時候瀏覽器通常會把IP位址給快取起來，這樣下次造訪就會加快。例如Chrome，你可以透過chrome://net-internals/#dns來查看。有了伺服器的IP，瀏覽器就要可以發起HTTP請求了，但是HTTPRequest/Response必須在TCP這個「虛擬的

安全 1648 2023-05-16 11:28:12
weblogic攻擊手法有哪些

簡介weblogic伺服器的特色為架構龐大複雜，藍隊一般很難防禦，且多部署於外網。而且weblogic的攻擊成本比較低，只要有漏洞，一般可以直接取得目標伺服器的root權限。在攻防演習中被各大攻擊隊，防守方重點關注。當然，目前網路上公開的各種exp程序，當然也包括我自己的工具，或多或少都有點問題。於是近期在朋友的要求下，整理了部分攻擊方法以及」完美「利用。紅隊可以用來完善自己的工具，藍隊可以用來寫溯源報告。一、探測weblogic是否存在漏洞目前網路公開的資料中，沒有一種比較好的方法去判斷web

安全 1993 2023-05-16 11:16:06
grub密碼如何理解

grub密碼分為：全區密碼（設定後修改grub標籤需要輸入grub全域密碼）和選單密碼（設定後引導系統需要輸入grub選單密碼）grub全域密碼忘記，可以進入救援模式（rescue，類似winPE），重新設定grub密碼grub密碼除了可以使用明文還可以使用加密後的密文。 grub加密工具有：grub-md5-crypt和grub-cryptgrub-md5-crypt:對密碼進行MD5加密輸出grub-crypt:可以則選擇加密方式--md5、--sha-256、--sha-512（預設）編輯文

安全 1648 2023-05-16 10:13:05
Web測試中需要注意的細節有哪些

1.頁面顯示部分（1）首先關注頁面是否能顯示完整，包括不同瀏覽器的是否能完整顯示，在實際測試中經常發現有的頁面或者是頁面的彈窗不能完全顯示（2）頁面中的動畫效果或字體效果是否能正確顯示（3）頁面中有些表單項目與輸入框，輸入域以及下拉框等是否存在預設提示，是否存在部分提示部分不提示的情況（4）資料列表中存在多條資料是否分頁顯示，以及分頁操作後頁面是否正常跳轉2、頁面解析度：頁面版式在640x400、600x800或1024x768的解析度模式下是否顯示正常?字體是否太小以至於無法瀏覽?或是太大?

安全 1538 2023-05-16 09:55:05
windows中raid0和raid1的差別是什麼

raid0和raid1的差別一、概念1、RAID0：RAUD0就是多磁碟資料分組同步寫讀。 2、RAID1：RAID1就是多磁碟同資料同步寫讀。二、安全性1、RAID0：無資料備份功能，安全性差。 2、RAID1：盤間是互相備份的，安全性高。三、效能1、RAID0理論讀寫速度是單碟讀寫速度的X倍，X指加入到同一陣列的磁碟數。同時容量也為單盤容量的X倍。 2.RAID1讀寫速度與單盤相同，容量為單盤的容量。 raid0詳細介紹：RAID0連續以位元或位元組為單位分割數據，並行讀取/寫於多個磁碟上，具有很高的數據

安全 3329 2023-05-16 09:07:13
HTTP的回應狀態碼有哪些

HTTP是應用層協議，雖然在2015年已推出HTTP/2版本，並被主要的web瀏覽器和web伺服器支援。它的主要特點可概括如下：支援客戶/伺服器模式。簡單快速：客戶向伺服器要求服務時，只需傳送請求方法和路徑。由於HTTP協定簡單，使得HTTP伺服器的程式規模小，因而通訊速度很快。靈活：HTTP允許傳輸任意類型的資料物件。正在傳輸的類型由Content-Type加以標記。無連線：無連線的意思是限制每次連線只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連線。採用這種方式可以節

安全 2960 2023-05-16 08:37:05
C語言中如何避免弱加密

1.弱加密加密指以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。常見的加密演算法主要可分為：對稱加密、非對稱加密、單向加密。各類加密演算法的使用場景不同，根據加密演算法的特性如運算速度、安全性、金鑰管理方式來選擇合適的演算法，但安全性是衡量加密演算法優劣的重要指標，容易被破解的加密演算法被稱為弱加密演算法，例如可以使用窮舉法在有限的時間內破解DES演算法。本篇文章以JAVA語言原始碼為例，分析弱加密產生的原因以及修復方法。 2.弱加密的危

安全 1736 2023-05-16 08:19:12
如何分析Java Web安全中的程式碼審計

一、JavaWeb安全基礎1.何為程式碼審計?通俗的說Java程式碼審計就是透過審計Java程式碼來發現Java應用程式本身中存在的安全性問題，由於Java本身是編譯型語言，所以即使只有class檔案的情況下我們依然可以對Java程式碼進行審計。對於未編譯的Java原始碼檔案我們可以直接閱讀其原始碼，而對於已編譯的class或jar檔我們就需要進行反編譯了。 Java程式碼審計其本身並無多大難度，只要熟練審計流程和常見的漏洞審計技巧就可比較輕鬆的完成程式碼審計工作了。但是Java代碼審計的方式絕對不僅僅是使

安全 2322 2023-05-16 08:04:21
xen虛擬機器擴充磁碟空間的方法

隨著虛擬化技術的大量使用，使用虛擬化的思維與開始多了起來，例如直接擴展磁碟空間一這種情況，我推薦採用重新添加一塊磁碟的方式，符合正常的實體機使用的方式。增加磁碟空間還有另一種方式，就是直接擴充現有磁碟的空間，本文就採用這種方式。 1.檢視虛擬機器設定檔xmlist2.dd2虛擬機器採用/data/dd2.img3.直接擴充現有虛擬磁碟空間現查看虛擬機器磁碟檔案大小ll-h直接擴充虛擬機器磁碟檔案ddif=/dev/sdb1bs= 1024Mcount=4>>/data/dd2.img已經擴展到

安全 1950 2023-05-15 22:55:13
如何進行Apache Struts2 S2-057遠端程式碼執行漏洞分析

前言ApacheStruts框架是一個基於JavaServlets,JavaBeans,和JavaServerPages(JSP)的Web應用框架的開源項目，Struts基於Model-View-Controller(MVC)的設計模式，可以用來構件複雜的Web應用。它允許我們分解一個應用程式的商業邏輯、控制邏輯和表現邏輯的程式碼，使它的重用性和維護性更好。 Struts框架是Jakarta工程的一部分，由Apache軟體基金會管理。天融信阿爾法實驗室將為你帶來ApacheStruts2S2-057

安全 2108 2023-05-15 21:43:04
如何設定Cisco Catalyst 4948進行CNA管理

為CNA準備Catalyst4500交換器交換器恢復出廠預設恢復命令switch>enableswitch#erasestartup-configswitch#reload若欲使交換器被CNA管理，必須同時具備以下兩個條件：具有網路管理IP位址。為g1/1口設定IPSwitch#configureSwitch(config)#interfacegigabitEthernet1/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddres

安全 1003 2023-05-15 21:28:04
nmap如何隱藏自己掃描

192.168.1.216是zombie殭屍，192.168.1.212是被掃描端nmap-sn192.168.1.0/24掃描線上主機nmap-Pn-sI192.168.1.216192.168.1.21,168.1.21,168.192.168.1.21,000,000自己）。到192.168.1.216對192.168.1.212的掃描，無法偵測到nmap主機的掃描。

安全 1516 2023-05-15 21:22:16