第 36 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何分析Drupal配置

Drupal配置Drupal是一個開源的PHP內容管理系統，有著相當複雜的架構。它還具有強大的安全模型。感謝開發人員在社群的貢獻和維護，所以有很多詳細的文件和有關加強Drupal網站安全配置的方法。切記，Drupal是經營網站所需的一部分。為了保護整個系統免受駭客攻擊，我們需要處理整套系統。它包括一些常見的伺服器設置，Web伺服器的配置，PHP和資料庫。此外，伺服器上的任何其他服務都需要正確配置。它提供了一些提示和關鍵點，可以幫助伺服器和網站管理員審核整個系統的安全性。我們應該明白，打造一個絕對

安全 1125 2023-05-15 21:22:11
piwigo v2.9.5的5個sql注入分別是怎樣的

0x0專案介紹專案地址：https://github.com/Piwigo/Piwigo專案介紹：piwigo是用於網路的開源照相館軟體。專為組織，團隊和個人管理您的照片庫而設計。官網網址：piwigo.org0x1準備工作Linux下下載https://github.com/Piwigo/Piwigo/archive/2.9.5.zip解壓縮、賦權、進入目錄後使用docker安裝：dockerrun-d--namepiwigo_mysql-eMYSQL_DATABASE =piwigo-eMYSQ

安全 1121 2023-05-15 20:55:10
win10系統怎麼設定以管理員權限運行軟體

在我們使用win10系統的過程中，常常會遇到一些軟體的權限問題，這時我們就需要以管理員身份才可以正常運行操作軟體，但是有的用戶發現我們的win10系統中沒有以管理員權限運行軟體的選項怎麼辦呢？具體方法如下：　　1、在桌面上右鍵此電腦也就是我的電腦，選擇「管理」；　　2、展開至電腦管理→系統工具→本地用戶和群組→用戶，在右側找到並開啟Administrator;　　3、在Administrator屬性介面中，取消勾選“帳戶已停用”，點擊確定即可;4、在您完成上面的設定後，您在執行win0軟體的時機

安全 5312 2023-05-15 20:55:04
如何進行XtraGrid滾輪翻頁

滾輪翻頁與傳動的翻頁更為方便，經過本人一番探討與琢磨終於在XtraGrid的GridView中實現了滑鼠滾輪翻頁。我新建了一個元件繼承原本的GridControl，在元件中加入了一個ImageList,專門存放一些資源圖。用於實現動態圖的效果。新增一個自訂委託的參數與枚舉，委託參數用於傳遞分頁的資訊。 publicclassPagingEventArgs:EventArgs{publicintPageSize{get;set;}publicintPageIndex{get;set;}}publ

安全 1205 2023-05-15 20:43:09
如何進行IDA中文編碼設定

檔案目錄：cfg/ida.cfg註解掉（cp866version中的AsciiStringChars）//(cp866version)//AsciiStringChars=取消註解（fullversion中的AsciiStringChars）//(fullversion)AsciiStringChars=在反彙編程式碼頁，AltA將會changeencodingsetdefaultencodings改為utf-8編碼

安全 2264 2023-05-15 19:01:04
CobaltStrike和Metasploit連動的範例分析

認準Ms08067個人覺得CobaltStrike圖形化的介面和豐富的功能，是一個超強的後滲透框架，尤其是方便管理橫向移動過程中蒐集到的各種資料和shell，但是對於漏洞利用、初始突破就顯得十分乏力；另一邊Metasploit作為漏洞利用框架，EXP及其順滑，各種各樣的模組，包含掃描、突破、拓展一條龍服務，但是對於多個shell的管理就顯得有些乏力了（畢竟沒有圖形化介面，命令太多記不住）。於是，如何將兩個框架有效的連結起來，就成為了今天想要學習的知識。一、利用CS為MSF服務利用CS的Beaco

安全 1479 2023-05-15 18:58:11
Struts2-057 兩個版本RCE漏洞實例分析

前言2018年8月22日，ApacheStrust2發布最新安全公告，ApacheStruts2存在遠端程式碼執行的高風險漏洞（S2-057/CVE-2018-11776），該漏洞由SemmleSecurityResearchteam的安全研究員ManYueMo發現。此漏洞是由於在Struts2開發框架中使用namespace功能定義XML配置時，namespace值未被設定且在上層動作配置（ActionConfiguration）中未設定或以通配符namespace，可能導致遠端程式碼執行。同理，u

安全 1861 2023-05-15 18:46:06
如何進行Google Play惡意軟體的分析

最近在GooglePlay上發現了多個惡意應用程式（由TrendMicro檢測為AndroidOS_BadBooster.HRX），它們能夠存取遠端惡意廣告設定伺服器、進行廣告詐欺並下載多達3000多個惡意軟體變體或惡意負載。這些惡意應用程式透過清理、組織和刪除檔案來提高裝置效能，已被下載超過47萬次。該攻擊活動自2017年以來一直很活躍，GooglePlay已經從商店中刪除了惡意應用程式。根據分析，3000個惡意軟體變體或惡意有效負載會下載到裝置上，偽裝成裝置啟動程式或程式清單上不顯示圖示的系

安全 1085 2023-05-15 18:16:21
javascript中先行斷言指的是什麼

說明1.先斷言是告訴JavaScript在字串中向前搜尋的匹配模式。如果你想在同一個字串上搜尋多個匹配模式，可能會很有用。 2.先行斷言有兩種：正向先行斷言和負向先行斷言。實例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);

安全 1093 2023-05-15 17:49:16
如何進行H3C HWTACACS配置

hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13 secondaryauthentication10.222.250.14seccount90. .14keyauthentications因普萊納斯基認證

安全 1577 2023-05-15 17:07:06
windows防毒軟體的常見4大迷思是什麼

對於電腦菜鳥，一般對於防毒軟體或多或少都存在以下四個迷思：1）只要不上網就不會中病毒了好多人認為只要不連接到網絡，電腦就不會中病毒，確實有很多病毒是透過網路傳播，但行動儲存也是傳播病毒的一大根源，如U盤、行動硬碟、盜版光碟等。 2）只要有防毒軟體就不怕病毒了防毒軟體也不可能預知未來有什麼病毒，防毒軟體只能殺已知病毒或一些常見病毒特徵行為，所以，有了防毒軟體也不要高枕無憂，而且防毒軟體要及時更新。 3）把檔案設定為唯讀就不怕病毒了把檔案設定為唯讀確實就不能修改或刪除檔案了，這對防止誤修改或誤刪除檔案確

安全 1948 2023-05-15 16:46:13
如何利用第三方軟體進行FlashFXP提權

提權環境:windows2003使用工具：ASP環境、shell一個提權想法:利用FlashFXP替換檔案漏洞，可以讀取管理者連結過的網站帳號密碼。這是我首發在I春秋的。 1.flashfxp介紹FlashFXP是一款功能強大的FXP/FTP軟體，整合了其它優秀的FTP軟體的優點，如CuteFTP的目錄比較，支援彩色文字顯示;如BpFTP支援多目錄選擇文件，暫存目錄;又如LeapFTP的介面設計。 2.具體過程下面是我在win03安裝的FTP軟體，裡面什麼都沒有建新一個連結連結的帳號密碼都保存在qu

安全 939 2023-05-15 16:16:18
NQA作用是什麼

H3C的nqa作用主要是用來做主備路由使用,保障線路通常。一、網路需求：Server可以透過兩台路由器到達對端線路保證冗餘及斷線自動切換二、實際設定nqanqa主要分三個步驟1、設定nqa偵測。 2、配置track與nqa的關聯。 3.所寫的靜態路由關聯track具體設定指令如下：1、需要在主路由器上寫nqa的相關指令例如：nqaentryadminpiaojiaosuo建立nqa事件群組（標記為到票交所的線路名字可依要求設定）typeicmp- echo確定檢測方式destinationip49.10

安全 3408 2023-05-15 15:58:23
struts2漏洞 S2-001實例分析

Vulhub漏洞系列：struts2漏洞S2-0011.漏洞描述：struts2漏洞S2-001是當使用者提交表單資料且驗證失敗時，伺服器使用OGNL表達式解析使用者先前提交的參數值，%{value}並重新填入對應的表單資料。例如，在註冊或登入頁面中。如果提交失敗，則伺服器通常預設會傳回先前提交的資料。由於伺服器用於%{value}對提交的資料執行OGNL表達式解析，因此伺服器可以直接發送有效載荷來執行命令。 2.vulhub漏洞利用：用vulhub復現漏洞可以省去環境的搭建過程，相當方便。 vu

安全 1539 2023-05-15 15:58:14
如何使用css實現文字漸變

文字漸變文字漸變效果很流行，使用CSS3能夠很簡單就實作：h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index :10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0) ),color

安全 1754 2023-05-15 14:52:06