第 37 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何進行自動化web滲透測試框架的運用分析

關於VajarVajra是一個自動化的Web滲透測試框架，它可以幫助廣大安全研究人員在Web應用程式滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。 Vajra具有高度可自訂特性，允許研究人員自訂掃描範圍，我們無需針對目標執行所有的掃描，我們可以根據自己的需求來選擇需要執行的掃描任務，這樣可以最大化減少不必要的通訊流量，並將掃描結果輸出至CouchDB。 Vajra使用了最常見的開源工具，也就是許多安全研究人員在進行安全測試時都會使用到的一些工具。 Vajra會透過網頁瀏覽器來完成

安全 2600 2023-05-15 13:46:14
常見的Web安全漏洞及測試方法是什麼

一、安全測試6項基本原則：認證:對認證的使用者的請求返回存取控制：對未認證的使用者的權限控制和資料保護完整性：使用者必須準確的收到伺服器發送的資訊機密性：資訊必須準確的傳遞給預期的使用者可靠性：失敗的頻率是多少？網路從失敗中恢復需要多長時間？採取什麼措施來應對災難性的失敗？（個人理解這個地方應該更偏向於容錯容災測試的範疇）不可抵賴：用戶應該能證明接收到的資料來自特定的伺服器二、常見的安全測試內容權限控制SQL注入URL安全測試XSS（跨站腳本攻擊）CSRF（跨站請求偽造）URL跳轉漏洞其他安全性方面的考量

安全 1896 2023-05-15 13:28:06
apache flink任意jar包上傳導致遠端程式碼執行的範例分析

漏洞描述:2019年11月11號，安全工程師HenryChen揭露了一個ApacheFlink未授權上傳jar包導致遠端程式碼執行的漏洞。由於ApacheFlinkDashboard預設無需認證即可存取,透過上傳惡意jar包並觸發惡意程式碼執行,從而獲取shell。影響範圍Export(導出)b.然後選擇java-->RunnableJARfilec.然後選擇對應的java項目和導出路徑以及導出文件名圖片這樣就生成了一個反彈shell的jar包msf生成jar馬:(1)利用msfvenom來生

安全 1823 2023-05-15 13:01:13
Smarty SSTi怎麼用

題目描述題目提供了一個讀取XFF頭的api,頁面最下方有BuildWithSmarty的字樣,可以確定是用Smarty引擎寫的.基本上可以確定該頁面存在SSTi的可能性將xff頭從127.0.0.1改為127.0.0{1+2}出現如下結果ssti無疑了最終payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基於PHP開發的，對於Smarty的

安全 1259 2023-05-15 11:37:06
C語言記憶體分配函數被污染的範例分析

1.被污染的記憶體分配C語言的記憶體分配函數包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等，以malloc()為例，malloc()函數的原型為：externvoid*malloc(unsignedintnum_bytes);malloc()函數分配了num_bytes位元組的內存，並傳回了指向這塊記憶體的指標。當記憶體分配長度的整數來自於可能被污染的不可信來源時，如果沒有對外部輸入的

安全 1198 2023-05-15 11:13:05
如何進行AppLocker繞過分析

前言什麼是applockerAppLocker即“應用程式控制策略”，是Windows7系統中新增加的安全功能。在win7以上的系統中預設都整合了該功能，我們可以使用在services中啟用ApplicationIdentity，然後在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker選項。 applocker規則預設的Applocker規則支援以下幾種：規則**|關聯的檔案格式---|---可執行檔|.exe、.com腳

安全 1514 2023-05-15 10:55:19
防止電腦病毒感染的安全規則有哪些

1.使用正版軟體由於使用正版軟體的成本較高，大多數企業會選擇使用盜版軟體，但這些盜版軟體中可能包含惡意軟體和病毒。它們從正版軟體複製過來的程式碼也會有漏洞，讓不法分子輕易破解盜版軟體的安全許可證，進而盜取資料、植入病毒，最後導致整個系統癱瘓。 2.定期更新作業系統作業系統管理電腦系統的硬體和軟體資源，一旦感染上病毒，將會使系統宕機。為了抵抗不斷發展的病毒，開發者在其中內建了防毒的軟體，因此透過定期更新作業系統，可以使病毒遠離病毒。 3.安裝防毒軟體防毒軟體除了能抵抗預防木馬、病毒等威脅

安全 1747 2023-05-15 09:10:20
如何進行lvs-dr模式中後端RS的配置

1.lo解鎖vipipaddradd192.168.50.246/32devlolabello:02.enabled arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/lop_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho sys/network/ipv4/conf/lo/arp_announceecho2 > /proc/sys/network/ipv4/conf/all/arp_announcer

安全 1781 2023-05-15 09:04:11
WebView File域同源策略繞過漏洞實例分析

基本知識Android架構Kernel核心層漏洞危害極大，通用性強驅動由於多而雜，也可能存在不少漏洞Libaries系統運行庫層系統中間件形式提供的運作庫包括libc、WebKit、SQLite等等AndroidRunTimeDalvik虛擬機和核心庫FrameWork應用框架層提供一系列的服務和API的介面活動管理器內容提供器視圖資源管理器通知管理器Application應用程式層系統應用程式主畫面Home、聯絡人Contact、電話Phone、瀏覽器Browser其他應用開發者使用應用程式框架層的A

安全 1866 2023-05-15 08:22:14
NMAP的連接埠掃描技術是什麼

什麼是連接埠？將網路設備比喻為一間房子，那麼連接埠就是進出該房子的出入口(奇怪的地方就是這個房子的出入口太多了，多達65535個)，這些出入口供資料進出網路設備。設定連接埠的目的，就是為了實現“一機多用”，即在一台機器上運行多種不同的服務。那麼當一台機器上運行著多個程式時，機器是如何區分不同程式的資料尼？這個任務交由作業系統來處理，其採用的機制就是劃分除65535個不同的埠號。程式在傳送訊息時，會在資料中帶上連接埠編號，而作業系統在收到資料後會依照連接埠號碼將資訊分流到目前記憶體中使用該連接埠號碼的程式。端口的分

安全 2020 2023-05-14 23:43:04
Web測試入門知識點有哪些

一、Web應用程式應用程式有兩種模式，C/S和B/S。 C/S模式，即Client/Server（客戶端/服務端）模式，這類程式可獨立運作。 B/S模式，即Browser/Server（瀏覽器/服務端）模式，這類程式需使用瀏覽器來運作。 Web應用程式一般是B/S模式，一個Web應用程式是由完成特定任務的各種Web元件（webcomponents)構成的並透過Web將服務展示給外界。在實際應用中，Web應用程式是由多個Servlet、JSP頁面、HTML檔案以及映像檔等組成。了解了Web應用程序，該

安全 893 2023-05-14 23:19:04
bash基礎特性是什麼

#bash基礎特性之命令別名bash在shell進程中可以為命令本身或命令加上選項設定別名，設定後可以直接輸入別名的方式呼叫其功能。設定指令別名的方式為：~]#aliasNAME=COMMAN。撤銷指令別名的方式為：~]#unaliasNAME查看目前bash中已經設定的指令別名方式為：~]#alias注意1：此方式設定的指令別名生命週期只是目前shell進程。退出目前shell再登陸即已經失效。若要在shell啟動後自動生效，需要設定bash的環境變數相關設定檔。注意2：如果命令別名和命令

安全 1735 2023-05-14 23:07:10
如何進行基於威脅情報週期模型的APT木馬剖析

關於威脅情報處理週期模型「威脅情報處理週期」（F3EAD）一詞源自於軍事，是美陸軍為主戰兵種各級指揮官設計的組織資源、部署兵力的方法。網路緊急應變中心借鏡這套方法，分以下六個階段處理威脅情報資訊：威脅情報處理週期F3EAD威脅情報處理週期模型的應用第一步：找出某月某日，部署在合作方公有雲伺服器上的「洋蔥」系統警告發現疑似木馬程序，於是應急響應團隊快速啟動應急相應流程：幹係人等一鍵拉群，電話接入。受害系統隔離待查。安全系統、稽核日誌匯出待溯源分析。業務系統架構、程式碼相關資料準備，待分析入侵突破口及受

安全 2075 2023-05-14 22:01:12
如何分析juniper交換器ex2200配置及簡單指令

qnqy-dpf-jrex2200-01#show|displaysetsetversion12.3R11.2setsystemhost-nameqnqy-dpf-jrex2200-01setsystemtime-zoneAsia/Shanghaisetsystem-authenticationencrypted-passwords>B574T7456p3p3T50c>Bp 00set

安全 2281 2023-05-14 21:58:04
net use 1231錯誤如何修正

公司有台伺服器，原本都能夠正常的netuse登入上去，在今天殺完毒後發現登入不上了，但是公司其他人員都能夠正常的登入上去，所以問題肯定是處在自己的機器上。報的錯誤是netuse1231錯誤，到網上百度了一把，一堆人各種說是netbios的原因，但是都沒有成功，還好找了個國外的網站，發現了問題，現在把問題在這記錄一下，原因是由於Microsoft網路用戶端被關掉了，把該選項選上，正常netuse成功！

安全 1639 2023-05-14 21:10:13