第 26 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

mesh組網和無線橋接有哪些差別

區別：1、組網模式不同，無線橋接以點對點或點對多點模式組網通訊，天線應用主要以定向傳輸為主；Mesh自組網路中，所有設備在無線網路中的地位對等，任何一個網路節點都可以連接到有線網路。 2、傳輸距離不同。 3.傳輸速率不同，橋接傳輸速率主要300Mbps、866Mbps兩種規格；而Mesh速率對比傳統網橋不明顯。 4.通訊頻率不同。 mesh組網是什麼Mesh組網即”無線網格網絡”，是“多跳（multi-hop）”網絡，是由adhoc網絡發展而來，是解決“最後一公里”問題的關鍵技術之一。在向下一代網路演進

安全 9741 2023-05-24 17:54:28
NTP配置實例分析

一、網路設備作為NTP伺服器配置。 1、設定NTP主時鐘ntp-servicerefclock-master22.開啟NTP認證ntp-serviceauthenticationenable3、設定NTP時脈來源本機接口，可以不設定。 ntp-servicesource-interfaceloopback04、設定NTP伺服器服務認證密碼ntp-serviceauthentication-keyid1authentication-modemd5cipheradmin5、設定可信任秘鑰號碼ntp-servi

安全 1736 2023-05-24 15:01:06
Android常用9種自動化測試框架是什麼

移動APP自動化測試的難點移動APP的UI自動化測試長久以來一直是一個難點，難點在於UI的”變”,變化導致自動化用例的大量維護。從分層測試的角度，自動化測試應該逐層進行。最大量實現自動化測試的應該是單元測試，最容易實現也最容易在早期發現問題；其次是接口級測試，以驗證邏輯為目的進行自動化，由於接口的相對穩定，自動化測試成本相對也可以接受；自動化成本最大的便是UI級自動化測試，然而UI介面是直接回饋給使用者的效果展示，適度的尤其是BVT級的自動化測試也是非常必要的。為了擺脫這些，需要引進一些自動化測試

安全 1532 2023-05-24 14:41:31
如何使用Cryptsetup加密USB

現今U盤的儲存和資料傳輸能力已經非常強了，可以跨各類平台運行，儲存空間甚至達到了256G，堪比過去普通硬碟的容量。這裡，我們將向你展示如何加密U盤，媽媽再也不用擔心我步陳老師後塵了…保護U盤的重要性筆記本和U盤被盜，是過去幾年資料外洩的主要原因之一。然而比起筆記型電腦，人們通常不太重視U盤這個小玩意兒的安全。但如果罪犯偷竊了一枚價值只有12美元的U盤，也許會讓一家公司付出百萬美元左右的代價。由於USB儲存容量的增加，也隨著其價格的逐漸降低，你可以輕鬆

安全 1581 2023-05-24 13:07:39
IP資料封包的分片和組裝原理是什麼

一份資料從一個主機經由路由器傳送給另一個主機時，要經過很多路由層轉送的。過程比較複雜，那麼IP在路由層到底是以怎樣的形式轉送和目的主機這份資料報的時候又是如何處理的呢？首先我們要了解資料報的格式：IP的轉送與控制都是由IP資料報的頭部決定4位首長度的數值是以4位元組為單位的,最小值為5,也就是說首部長度最小是4x5=20位元組,也就是不帶任何選項的IP首部,4位能表表示的最大值是15,也就是說首長度最大是60位元組8位元TOS字段有3個位元用來指定IP資料報的優先順序(目前已經廢棄不用),還有4個位表示

安全 3138 2023-05-24 11:12:13
如何進行rpm程式包管理功能解析

Rpm套件管理功能全解軟體包管理的功能：將編譯好的程式的各組成文件打包成一個或幾個套件文件，為了方便的實現程式包的安裝、升級、卸載、查詢、校驗、資料庫維護。下面我們來看看RPM套件管理的解析Rpm套件在redhat和S.U.S.E中有很大的應用我們接下來就以centos系統中rpm包的管理做一些詳細的功能解析使用yum（rhel系列）安裝時可以自動解決依賴關係drpm包命名格式：name-VERSION-release.arch.rpmVERSION：major.minor.releaseMajor

安全 1336 2023-05-24 09:01:05
【缺陷週話】第31期：錯誤的記憶體釋放

1.錯誤的記憶體釋放方法C語言中常見的記憶體申請函數包括malloc()、realloc()、calloc()，它們雖然功能不同，但都對應同一個記憶體釋放函數free()，C++中對記憶體的申請和釋放採用new/delete、new[]/delete[]方式。不管是C語言還是C++語言，當編寫原始碼時要根據記憶體申請的方法不同來對應地選擇記憶體釋放方法，避免使用錯誤的記憶體釋放。例如：混合使用C/C++的記憶體申請/釋放，或混合使用標量和向量的記憶體申請/釋放。 2.錯誤的記憶體釋放方法的危害使用錯誤的記憶體釋放方法，

安全 1417 2023-05-23 23:07:35
如何進行Cisco 2960配置

開啟SNMP服務SW_21_251(config)#snmp-servercommunitypublicROSW_21_251(config)#snmp-serverenabletrapsSW_21_251(config)#snmp-serverhost10.80.21.188publicVTYnertdSW_21#snmp-serverhost10.80.21.188publicVTYnertd7_21_251(pconfig)5000275p( CT_Switch1

安全 1520 2023-05-23 23:01:04
Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的

0x00簡介Struts2是Apache軟體組織推出的一個相當強大的JavaWeb開源框架,本質上相當於一個servlet。 Struts2基於MVC架構,框架結構清晰。通常作為控制器(Controller)來建立模型與視圖的資料交互,用於創建企業級Javaweb應用程序，它利用並延伸了JavaServletAPI，鼓勵開發者採用MVC架構。 Struts2以WebWork優秀的設計思想為核心，吸收了Struts框架的部分優點，提供了一個更整潔的MVC設計模式實現的Web應用程式框架。 0x01漏洞

安全 1509 2023-05-23 22:37:16
如何使用HCL進行Telnet遠端登入

以下為大家介紹一下，如何使用hcl模擬器配置設備的遠端登入並進行測試。一，打開HCL，正確繪製拓撲圖ps:由於HCL虛擬主機無法進行Telnet驗證，因此添加本地主機進行測試二，進入設備，正確配置設備進行遠端登入system-viewintg0/0ipadd192.168.1.124(配置遠端登入IP)quittelnetserverenable（開啟Telnet服務）linevty04set-authenticationpasswordsimple123（設定認證密碼）user-rolenet

安全 1815 2023-05-23 21:04:22
SDK不加固會有哪些安全隱患

SDK不加固會有哪些安全疑慮？ 1.易被競品或惡意者窺視內部實作細節或內部呼叫流程，甚至有可能洩漏隱私資料安卓平台SDK絕大部分都是Java語言編寫，容易被反編譯。如果只是簡單的混淆，很容易被窺探到內部實作細節；如果SDK內部有一些涉及隱私的數據，很容易被洩漏。更重要的是，如果這些細節涉及關鍵技術實現點的話，無異於洩漏核心技術。 2.被惡意者透過字節碼注入等手段植入惡意廣告或惡意程式碼然後重打包發布由於SDK的特殊性，不像App那樣存在簽名校驗邏輯，因此一旦惡意者在你的SDK中植入了一些惡意程式碼或

安全 1173 2023-05-23 17:05:14
捲動scroll如何理解

滾動寬高scrollHeight　　scrollHeight表示元素的總高度，包括由於溢出而無法展示在網頁的不可見部分scrollWidth　　scrollWidth表示元素的總寬度，包括由於溢出而無法展示在網頁的不可見部分[注意]IE7-瀏覽器當傳回值是不準確的【1】沒有捲軸時，scrollHeight與clientHeight屬性結果相等，scrollWidth與clientWidth屬性結果相等//120120console.log(test.scrollHeight,test.s

安全 1461 2023-05-23 13:40:32
如何進行route-map解析

1、route-map解析2、實驗拓樸3、實驗配置R1配置interfaceSerial0/0ipaddress12.1.1.1255.255.255.0interfaceSerial0/1ipaddress13.1.1.1255.255.255.0interfaceSipad0/21.1.1255.255.255.0interfaceSipaderial/25. uteospf110metric150010025511500network14.1.1.00.0.0.255

安全 1150 2023-05-23 12:01:07
WvEWjQ22.hta木馬反彈Shell樣本的範例分析

I綜述重保晚上接到客戶的電話，說偵測到疑似攻擊，請我進行緊急處置溯源，無奈的我，只好從床上爬起來拿起筆記本。透過初步分析發現WvEWjQ22.hta執行了一個powershell進程,深入分析研判後發現流量經過2次Base64編碼+1次Gzip編碼，逆向分析調試解碼出的ShellCode，為CS或MSF產生的TCP反彈Shell，最終溯源出攻擊IP且結束Powershell進程和TCP反彈shell進程。 II攻擊手法利用3次編碼的WvEWjQ22.ht木馬繞過態勢感知系統偵測預警執行powers

安全 1184 2023-05-23 11:28:24
Spring Boot Actuator從未授權存取getshell的範例分析

前言部門大佬在某src上挖到了這個漏洞，是一個比較老的洞了，我覺得有點意思，就動手在本地搭了個環境測試一下。 Actuator是springboot提供的用來對應用系統進行自省和監控的功能模組，借助於Actuator開發者可以輕鬆地對應用系統某些監控指標進行查看、統計等。在Actuator啟用的情況下，如果沒有做好相關權限控制，非法使用者可透過存取預設的執行器端點（endpoints）來取得應用系統中的監控信息，從而導致資訊外洩甚至伺服器被接管的事件發生。如上所示，actuator是springb

安全 2012 2023-05-23 08:56:32