第 27 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

執行緒和行程有哪些關係

關係：1、一個行程可以有多個線程，但至少有一個執行緒；而一個執行緒只能在一個行程的位址空間內活動。 2.資源分配給行程，同一個行程的所有執行緒共享該行程所有資源。 3、CPU分配給線程，也就是真正在處理器運行的是線程。 4.執行緒在執行過程中需要協作同步，不同行程的執行緒間要利用訊息通訊的辦法實現同步。進程是資源分配的基本單位，執行緒是CPU調度和分派的基本單位執行緒是進程的一部分，一個執行緒只能屬於一個行程，一個行程可以有多個執行緒，但至少有一個執行緒每個行程都有獨立的程式碼和資料空間（程式上下文），程式間的切換開銷大，線程

安全 1146 2023-05-22 22:35:13
LDAP注入該如何理解

1.LDAP注入LDAP(LightDirectoryAccessPortocol)是基於X.500標準的輕量級目錄存取協議，提供存取目錄資料庫方法的服務和協議，常用於與目錄資料庫組成目錄服務。其中目錄是一個為查詢、瀏覽和搜尋而優化的專業分散式資料庫，它呈現樹狀結構組織數據，類似於Linux/Unix系統中的檔案目錄。公用憑證、安全金鑰、公司的實體設備資訊等修改並不頻繁的資料適合儲存在目錄中。可以將LDAP理解為一種搜尋協議，它類似於SQL，擁有查詢語法，也存在被注入攻擊的風險。 LDAP注入是指客

安全 3063 2023-05-22 21:47:13
如何分析內網、公網和NAT

我們做弱電監控系統的時候，都避免不了要跟IP位址打交道，像是攝影機、NVR、伺服器等這些設備安裝好之後，就需要給它們配上IP，那這個IP位址你了解嘛?今天我們就一起來聊聊什麼是內網、公網和NAT位址轉換?1、內網、公網和NAT的定義內網也叫局域網，從範圍上來講內網就是小部分的網絡，一般指的是特定環境下組成網絡，例如某一個家庭多台電腦互聯成的網絡，也可以學校和公司的大型區域網，內網的IP一般都是192.168.1.100，192.168.0.100,172.16.1.100&hellip

安全 1950 2023-05-22 16:40:50
怎麼進行SpyNote5.0 Client_APK逆向分析

1.SpyNote5.0是什麼?SpyNote是用來建立Android惡意程式的工具。它的功能引人注目，讀取聯絡人、錄音、命令執行、應用程式管理、鍵盤記錄、GPS定位等等。這些功能對於研究安Android端惡意程式起到承上啟動的作用。咱們能夠透過一系列文章對於它的使用初步了解，《SpyNoteV5.0圖形化工具遠端管理Android手機教學》、《小心，Android木馬工具SpyNote免費啦！遠端監聽就是這麼簡單》、《當心，安卓遠控（spynote）升級了…》等等。 2.準備工具對於SpyNote

安全 1307 2023-05-22 16:18:30
怎樣剖析CLDAP協定 Reflection DDoS

前言2018年上半年，得益於Memcache近5萬的反射放大倍率，DDoS的峰值流量已經達到了一個前所未有的新高度—1.7Tbps，這也使得MemcacheReDDoS成為目前DDoS的中堅力量。而與MemcacheReDDoS相比，2016年Akamai曝光的CLDAPReDDoS雖然沒有前者極高的效率，但是其56~70倍的放大倍數在DDoS家族中也依然是一名佼佼者，因此也應引起關注。一、CLDAP協定缺陷輕量目錄存取協定（LDAP）定義在RFC2251（LDAPv3）中，由於LDAP是以T

安全 1650 2023-05-22 13:13:33
如何解析Apache漏洞復現

apache解析漏洞漏洞原理Apache解析文件的規則是從右到左開始判斷解析,如果後綴名為不可識別文件解析,就再往左判斷。例如test.php.owf.rar「.owf」和」.rar」這兩個字尾是apache不可辨識解析,apache就會把wooyun.php.owf.rar解析成php。漏洞形式www.xxxx.xxx.com/test.php.xxx其餘配置問題導致漏洞（1）如果在Apache的conf裡有這樣一行配置AddHandlerphp5-script.php這時只要文件名裡包含.p

安全 1151 2023-05-22 12:10:13
SDN軟體定義網路的範例分析

SDN軟體定義網絡一：當今網絡面臨的困境當前的網絡是TCP/IP協議的天下，小到局域網大到互聯網，網絡改變了我們的生活，但是當今網絡卻不是一個完美的網絡，存在各種問題。 1：TCP/IP協定體係不是一成不變的，而是隨著網路的發展問題的出現不得不在現有的協定體系上修修補補，使整個協定體系顯得十分臃腫。 2：使用了多種控制協議，對於網路設備而言不但要負責資料轉發，而且要負責控制層面轉發表項生成與維護。這使得底層網路控制協定十分複雜，網路設備變得十分複雜，不容易做到統一部署。同時增加了成本。 3：還有一個缺點就

安全 1081 2023-05-22 11:58:57
Wireshark過濾規則及過濾選項如何理解

ip.addr==192.168.6.1過濾出包含192.168.6.1的封包ip.src==192.168.43.137過濾出來源IP位址為192.168.43.137的封包ip.dst==192. .43.137過濾出目標IP位址為192.168.43.137的封包tcp.port==80過濾出包含tcp的80埠號tcp.src==80過濾出來源tcp的80埠號 tcp.dstport==80過濾出目標tcp的80埠號碼eth.addr==68:17:

安全 1681 2023-05-22 11:19:05
Android逆向進階的方法是什麼

1.武器get小白，要使用這個武器，就要先打通經脈。 1.1經脈（環境）1.Root，手機root，無root不安卓。打通root經脈我們才能進行之後的操作。 2.Xposed框架安裝，想要使用Xposed這個武器，就要先拿的起來才能談使用。 1.2武器xposedBridgeApi-82.jar.jar。這個就是我們的武器了，小白，來，我給你示範示範這個武器的基本使用方法。 2.武器示範我們這裡使用Xposed武器攔截packageName，然後進行輸出。其實這個武器還是搭配內功才能發揮最大的能力

安全 1565 2023-05-22 09:55:28
如何進行OpenSSL基礎中的加密及解密

說到OpenSSL，首先要提的是SSL。我們在日常上網的時候，恐怕沒有人願意被網路上的其他人監聽到我們的上網行為。因此就需要一種協定為我們的網路通訊保駕護航。 SSL協定是基於這樣的工作背景開發的，它能使用戶跟伺服器應用之間的通訊不被攻擊者竊聽，並且始終對伺服器進行認證，可選擇的對使用者進行認證。 SSL協定通常建立在可靠的傳輸層協定(TCP)之上。 SSL協定的優點在於它是與應用層協定獨立無關的，高層的應用層協定(例如：HTTP，FTP，TELNET等)能透明地建立於SSL協定之上。 SSL協定在應用

安全 3277 2023-05-22 09:20:06
ping的ttl值初略判斷作業系統類別有哪些

往往可以透過ping的ttl值初略的判斷一些作業系統的類別，這邊整理一下大概如下UNIX及類UNIX作業系統ICMP回顯應答的TTL字段值為255CompaqTru645.0ICMP回顯應答的TTL字段值為64微軟WindowsNT/2K作業系統ICMP回顯應答的TTL欄位值為128微軟Windows95作業系統ICMP回顯應答的TTL欄位值為32當然這些ttl值還可以更改，Windows系列的系統可以透過修改登錄檔以下鍵值實現：[HKEY_LOCAL_MACHINE＼system＼Curren

安全 2435 2023-05-22 09:04:05
路由可以做到ARP欺騙防禦，抑制廣播風暴和內網病毒防禦嗎

這裡說的路由，是千元以上的路由，一千塊以下的就不談的。現在很多企業路由，都說有這樣的功能，但是這樣的功能是要有前提,就是電腦一定要直接路由上，如果隔了交換機，這些功能對於電腦來說，形同虛設。而區域網路裡面出現廣播風暴，ARP欺騙這些問題都是很常見的問題，問題不大，可是非常討嫌。真要解決廣播風暴，ARP欺騙或網路環路不難的，難就在如何發現這些問題。推薦我們的系統的「佛性」插件。之所以為說「佛性」因為這個檢測功能是基於上網行為管理，網路監控資料解析的核心來的，而且只有上網行為管理才能做到，原應該放在

安全 1709 2023-05-22 08:52:33
Linux的腳本編寫方法有哪些

code1#!/bin/sh腳本的第一行，看起來是一行註釋，但其實不是。它規定了接下來的腳本，將要採用哪一個SHELL執行。像我們平常用的bash、zsh等，屬於sh的超集，這個腳本使用sh作為執行的shell，具有更好的可移植性。 code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce是Linux的selinux防火牆設定指令，執行setenforce

安全 4269 2023-05-22 08:11:59
ParallelStream使用的坑洞怎麼解決

例如下面的程式碼片段，讓人閱讀的時候就像是讀詩一樣。但是一旦用不好，也是會要命的。 ListtransactionsIds=widgets.stream().filter(b->b.getColor()==RED).sorted((x,y)->x.getWeight()-y.getWeight()).mapToInt(Widget:: getWeight).sum();這段程式碼有一個關鍵的函數，那就是stream。透過它，可以將一個普通的list，轉化為流，然後就可以使用類似於管道的方式對

安全 1916 2023-05-21 21:08:21
H3C交換器telnet服務三種認證模式配置分別是什麼

以下以H3C交換器為例，介紹telnet服務的三種認證方式設定None認證模式設定步驟：[H3C]telnetserverenable//開啟Telnet服務[H3C]user-interfacevty04//允許遠端使用者0-4共5個帳號同時登陸[H3C-line-vty0-4]authentication-modenone//認證模式為none，不需要認證[H3C-line-vty0-4]user-rolelevel-3//設定登入使用者權限Password認證模式設定步驟：[ H3C]telne

安全 3863 2023-05-21 19:40:13