第 33 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

Apache Commons Collections反序列化漏洞的範例分析

一、簡介雖然網路上已經有很多文章對這個組件的反序列化漏洞進行分析，但在這裡還是記錄一下。畢竟，這對Java反序列化漏洞的發展意義重大。 ApacheCommonsCollections是Java應用程式開發中一個非常常用的工具庫，它增加了許多強大的資料結構，簡化了Java應用程式的開發，已經成為Java處理集合資料的公認標準。像許多常見的應用程式如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具庫，當該工具庫出現反序列化漏洞時，這

安全 1990 2023-05-17 15:10:34
如何進行Cisco ASA5505 密碼恢復

官方文件說明：若要恢復密碼遺失的情況，請執行下列步驟：步驟1 透過超級終端連接至安全設備控制台連接埠步驟2 關閉安全設備電源，然後再通電。步驟3 在啟動訊息期間，在提示輸入ROMMON時按Escape 鍵。

安全 1828 2023-05-17 14:52:21
Linux系統中怎麼加密文件

在Linux系統安裝時選擇使用EFS首先將介紹一個非常簡單的方法來使用EFS檔案系統。以Fedora的安裝步驟為例子，選擇相關選項進行安裝就可以方便地進行使用了。使用者可以在空閒空間新建分割區，也可以選擇某個分割區進行編輯，也可以刪除某些分割區。在圖1中，需要選取[加密檔案系統]選項，並且，根據系統需求，輸入存取EFS所需的密碼，如圖2所示。接下來請依照Linux的安裝步驟一步一步依照系統的提示進行系統安裝即可。那麼，在成功安裝系統後，使用者就擁有了一個安全的加密檔案系統，並且，在每次登入系統的時候，系統

安全 1622 2023-05-17 14:34:40
Google Chrome 85修復WebGL程式碼執行漏洞的範例分析

Google修復了GoogleChrome網頁瀏覽器的WebGL（WebGraphicsLibrary）元件中的一個釋放後重複使用漏洞，成功利用該漏洞，攻擊者可在瀏覽器的進程的上下文中執行任意程式碼。 WebGL是JavaScriptAPI，相容性瀏覽器使用該API，而不使用外掛程式渲染互動性2D和3D圖形。 GoogleChrome85.0.4149.0已修正該程式碼執行漏洞。高危險代碼執行漏洞CiscoTalos的資深研究工程師MarcinTowalski發現的程式碼執行漏洞編號為CVE-2020-649

安全 1351 2023-05-17 14:07:14
USG防火牆中的NAT配置

USG防火牆NAT設定學習目的掌握在USG防火牆上設定NATServer的方法掌握在USG防火牆上設定NATEasyIP的方法拓樸圖場景：你是公司的網路管理員。公司使用網路防火牆隔離成三個區域。現在要將DMZ區域中的一台伺服器（IP位址：10.0.3.3）提供的telnet服務發佈出去，對外公開的位址是10.0.10.20、24.並且內部網路Trust區域的用戶透過Easy-IP的方式訪問外部區域。其它方向的訪問被禁止。在交換器上將G0/0/1與G0/0/21介面定義到vlan11，將G0/0/

安全 1550 2023-05-17 13:25:47
使用nmap-converter將nmap掃描結果XML轉換成XLS實戰的範例分析

使用nmap-converter將nmap掃描結果XML轉換為XLS實戰1、前言作為網路安全從業人員，有時需要使用連接埠掃描利器nmap進行大批量連接埠掃描，但Nmap的輸出結果為.nmap、.xml和.gnmap三種格式，還有夾雜很多不需要的訊息，處理起來十分不方便，而將輸出結果轉換為Excel表格，方面處理後製輸出。因此，有技術大牛分享了將nmap報告轉換為XLS的Python腳本。 2、nmap-converter1）計畫網址：https://github.com/mrschyte/nmap-

安全 2183 2023-05-17 13:04:19
Nmap營運的範例分析

背景隨著安全產業的發展，國家的高度重視。各行業遭受各種各樣的威脅，甲方的一些企業自己沒有相關的安全部門或安全能力比較薄弱，就會聘請乙方的安全人員進行營運服務。那麼乙方的安全工程師則需要幫助客戶去處理一些業務運行過程當中出現的安全事件，例如：出現某個漏洞後需要我們安全工程師去檢測一下其他的業務系統是否出現該漏洞，是否需要及時修復。還有去輸出一些結果方便客戶報告，以及如何提升工作效率等等。高效掃描常見參數選項回顧快速存活掃描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

安全 1363 2023-05-17 12:22:18
H3C無線設定需要注意的步驟是什麼

第一步、注意無線控制的版本，如果版本很老，可能沒有當前無線AP的型號，需要升級到官方推薦的版本第二步、無線控制器licesce申請，在華三官網註冊，設備文件需要在無線控制器上透過displaylicescedevice-id查看檔案的位置，然後透過FTP或TFTP把這個檔案下載下來，上傳到需要註冊的地方。第三步、三層無線ap的註冊，需設定option43選項

安全 1631 2023-05-17 10:40:06
Python反爬蟲的知識點有哪些

一、為什麼要反爬蟲?在設計反爬蟲系統之前，我們先來看看爬蟲會給網站帶來什麼問題?本質上來說，互聯網上可以供人們瀏覽、查看和使用的網站及其網站上的數據，都是公開和允許獲取的，所以並不存在於所謂的「非法授權存取」問題。爬蟲程式存取網頁和人訪問網頁沒有本質區別，都是由客戶端向網站伺服器發起HTTP請求，網站伺服器接收到請求之後將內容回應傳回給客戶端。只要是發起請求，網站伺服器必然要回應，要回應，必然要消耗伺服器的資源。網站的訪客與網站之間是互相互惠互利的關係，網站為訪客提供了自己所需要的必

安全 1754 2023-05-17 10:18:16
如何進行Linux惡意軟體SkidMap分析

挖掘加密貨幣惡意軟體仍然是一個普遍的威脅。網路罪犯也越來越多地探索新的平台和方法來進一步利用挖礦惡意軟體——從行動裝置、Unix和類別Unix系統到伺服器和雲端環境。攻擊者不斷提升惡意軟體抵禦偵測的能力。例如，將惡意軟體與看門狗元件捆綁在一起，以確保非法的加密貨幣挖礦活動在受感染的機器中持續存在，或基於Linux的系統，利用基於LD_PRELOAD-based的rootkit使其元件無法被系統檢測到。 SkidMap是最近偶然發現的Linux惡意軟體，它顯示了最近加密貨幣挖礦威脅的日益複雜性。這

安全 1385 2023-05-17 09:56:37
如何分析Win7藍屏的解讀與因應方案

近期，深信服接到不少客戶諮詢關於Win7藍屏大爆發的問題，大概內容指「Win7服役結束，微軟不再更新補丁，電腦集體藍屏，錯誤代碼為F4，藍屏與漏洞補丁有關聯等等，並呼籲用戶不要修復漏洞修補程式」。不過，從深信服收集上來的問題來看，並沒有出現企業大規模Win7藍色畫面的現象。我們透過追溯，發現比較早出現這一問題的，是個人及網咖環境，確實有部分個人用戶及網管向安全廠商求助了。關於漏洞修復（打補丁）是否會造成Win7藍色畫面這個問題，我們進行了反覆驗證，並沒有發現打補丁和Win7藍色畫面有必然的關聯（也就是說，打補丁

安全 1231 2023-05-17 08:46:43
如何讓網站每天自動更新

我相信很多剛做網站的站長朋友都有這樣的感慨，每天更新網站真的太累人了。想要提升自己網站的權重就得做到網站每天有更新，又不能一下子就把好幾天的文章都給更新了，因為這在搜尋引擎看來還是當天發布的，對網站的權重沒有任何的作用，有沒有辦法讓網站做到自動更新呢？大家知道經常更新對於網站的重要性，搜尋引擎喜歡新鮮的內容，如果你的站長期不更新，輕則排名下降，重則被k。好了，閒話少說，以下介紹下網站自動更新想法。一，老站這裡說的老站不僅是指建站時間長的網站，這樣的站不僅有了一定權重，網站也有一定的流量

安全 11920 2023-05-17 08:34:22
CSS3中calc()如何使用

CSS3calc()的使用calc()用法類似函數，能夠為元素設定動態的值：/*basiccalc*/.simpleBlock{width:calc(100%-100px);}/*calcincalc*/.complexBlock{width: calc(100%-50%/3);padding:5pxcalc(3%-2px);margin-left:calc(10%+10px);}

安全 1054 2023-05-16 21:25:04
怎麼做好SOAP介面效能測試

之所以選擇Locust工具，原因主要有：1）開源工具，大家可以隨時進行應用，不用花費昂貴的代價；2）支援Python語言，使用高效快捷；3）能構造任意數量的並髮用戶，不受licences限制，可以進行大規模的並發壓測。那麼如何完成SOAP介面效能測試實戰呢？拆解成一下，要完成的工作任務如下：1、SOAP介面測試腳本（實作方式二）(1)Request物件方式進行Soap介面的測試思路分析(2)以Request物件傳送請求的方式進行Soap介面測試腳本的研發2、Locust效能測試框架原理分析及soa

安全 1603 2023-05-16 20:55:04
mesh網路和apac網路怎麼選擇

mesh組網和apac組網哪個更好答：小型場所推薦mesh。大型場所推薦apac組網。在穩定性上，可能apac會好一些。但mesh組網的方法比較簡單，操作起來也很方便，無線mesh的優點就是不用佈線，組網也很靈活。 AC+AP早期用於大規模組網，簡單點來說就是可以讓用戶在移動的過程中保持業務不會中斷，比如用戶一邊走一邊打視頻，從A切換到B熱點的時候這個視頻是不會卡頓和中斷的，這個可以看出來是專門為企業組網設計的，不過早期的成本也很高，AP的一些設計和佈置需要專門的工程技術人員來進行操作。而me

安全 2564 2023-05-16 20:34:04