第 38 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何實現Weblogic SSRF漏洞復現

一、使用docker搭建環境docker安裝及搭建環境教學：https://www.freebuf.com/sectool/252257.html存取7001連接埠二、漏洞復現步驟1、漏洞存在頁面/uddiexplorer/SearchPublicRegistries.jsp2、檢查一下IBM這個地方看看發現是個連接，這就可能存在ssrf了3、使用burpsuite抓包，點擊Search4、修改operator參數的連接5、訪問結果訪問不存在的端口返回couldnotconnectoverHTTP

安全 1631 2023-05-14 20:04:04
Javascript如何實作沒有map()的映射數組

沒有map()的映射數組我們先介紹map方法。 map()方法傳回一個新數組，數組中的元素為原始數組元素呼叫函數處理後的值，它會依照原始數組元素順序依序處理元素。注意：map()不會改變原始數組，也不會對空數組進行偵測。下面我們來實作一個沒有map的陣列映射：//array.map(function(currentValue,index,arr),thisValue)varplants=[{name:"Saturn"},{name:"Uranus"},{

安全 1563 2023-05-14 20:01:04
Micro officescan隔離刪除檔案該如何恢復

1，進入officescan的實際安裝目錄2，輸入VSEncode.exe/U回車3，選擇你要恢復的文件，點Restore

安全 1218 2023-05-14 17:46:12
python如何實現重置遞歸限制

重置遞歸限制Python限制遞歸次數到1000，我們可以重置這個值：importsysx=1001print(sys.getrecursionlimit())sys.setrecursionlimit(x)print(sys.getrecursionlimit())#1->1000#2- >1001

安全 1248 2023-05-14 17:04:11
怎麼用javascript實作自訂事件功能

概述自訂事件很難派上用場？為什麼自訂事件很難派上用場，因為以前js不是模組化開發，也很少協作。因為事件本質是一種通訊方式，是一種訊息，只有存在多個對象，多個模組的情況下，才有可能需要用到事件進行通訊。而現在有了模組化之後，已經可以使用自訂事件進行各模組間協作了。哪裡用得到自訂事件？事件本質是一種訊息，事件模式本質上是觀察者模式的實現，那麼用得上觀察者模式的地方，自然也可以也可以用上事件模式。所以，如果：1、一個目標物改變，需要多個觀察者調整自身的。例如：我需要元素A點擊之後，元素B顯示

安全 1178 2023-05-14 16:04:06
UAVStack中JVM監控分析工具怎麼用

引言作為AllInOne的智慧化服務技術堆疊，UAVStack提供了非常全面的監控資料採樣功能，同時支援資料監控與預警。近期，我們整合了原有的資料收集展示功能，新增JVM分析功能，推出了更容易使用的JVM監控分析工具。熟悉JDK的開發者都知道，JDK本身提供了一套JVM分析工具，包括jinfo、jmap、jstack等。使用者可以透過命令列輕鬆取得JVM記憶體堆疊資訊、記憶體物件分配以及JVM啟動基本參數資訊。但這些工具需要在命令列環境中執行，且生產環境下則需要透過堡壘機轉送。開源社群一些不錯的JVM分析工

安全 1664 2023-05-14 15:31:12
如何進行Apache Solr JMX服務RCE漏洞復現

0x00簡介Solr是一個獨立的企業級搜尋應用程式伺服器，它對外提供類似Web-service的API介面。使用者可以透過http請求，向搜尋引擎伺服器提交一定格式的XML文件，產生索引；也可以透過HttpGet操作提出查找請求，並取得XML格式的回傳結果。此漏洞源自於預設設定檔solr.in.sh中的ENABLE_REMOTE_JMX_OPTS設定選項存在安全風險。 ApacheSolr的8.1.1和8.2.0版本的自帶設定檔solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS=

安全 1606 2023-05-14 14:25:06
CSS如何寫出三角形

CSS寫出三角形/*createanarrowthatpointsup*/div.arrow-up{width:0px;height:0px;border-left:5pxsolidtransparent;/*leftarrowslant*/border-right:5pxsolidtransparent;/*rightarrowslant*/border-bot-5pxxsolid #2f2f2f;/*bottom,addbackgroundcolorhere*/font-size:0px;

安全 982 2023-05-14 14:07:56
如何進行Apache Commons Collections反序列化漏洞分析與重現

1.1狀態完成漏洞挖掘條件分析、漏洞復現。 1.2漏洞分析有安全缺陷的版本：ApacheCommonsCollections3.2.1以下，【JDK版本：1.7.0_80】ApacheMaven3.6.3。 POC核心程式碼：packagecom.patrilic.vul;importorg.apache.commons.collections.Transformer;importorg.apache.commons.collections.functors.ConstantTransformer;

安全 1451 2023-05-14 14:04:06
linux系統資料復原的方法是什麼

工具:hexedit、fdisk下文內容操作均在root環境下完成。 hexedit：在linux上，常常會使用hexedit來修改程式的16進位程式碼。而fdisk這裡就不介紹了。現在我們走進磁碟的世界，看看磁碟它對資料做點什麼吧。首先，在終端機下使用root權限，來執行下指令：Command:fdisk-l/dev/sdb1是今天的主角，從圖片很清楚地看到一些相關數據，例如磁碟的size,、sector、I/Osize等等。磁碟格式為ext4，而非MS上的vfat32和NTFS格式，在文章的結尾

安全 3364 2023-05-14 13:49:06
DiskGenius無損調整C碟容量的方法是什麼

DiskGenius怎麼擴容C碟？眾所周知，一般電腦用久後都會發現自己的C盤空間越越小，甚至嚴重不夠用，即使刪除一些下載軟體也不能根本解決問題，而最佳的解決方案就是無損C盤擴容，下面教大家如何借助DiskGenius無損為C盤擴容方法。有資料分割有風險操作需謹慎資料遺失概不負責操作有資料的分割區前請先備份你的重要資料以免遺失注意：DiskGenius想擴充C碟就只能從旁邊的D磁碟分出容量，不能隔一個或多個分割區操作，這點新手朋友需要特別注意。第一步，在電腦上插入啟動型USB盤，重新啟動電腦按快速鍵進入電腦的

安全 4343 2023-05-14 13:25:06
css如何使用停用滑鼠事件

停用滑鼠事件CSS3新增的pointer-events讓你能夠停用元素的滑鼠事件，例如，一個連線如果設定了下面的樣式就無法點擊了。 .disabled{pointer-events:none;}

安全 900 2023-05-14 12:43:06
如何輕鬆完成企業安全編排回應SOAR

權威諮詢機構Gartner發布的2019年安全編排與自動化回應解決方案（SOAR）市場指南中指出，「截止2022年，安全團隊規模超過5人的安全企業中，超過30%的企業將使用SOAR安全編排自動化響應方案」。今天就來介紹下，企業如何借助綠盟SOAR系統在三分鐘內完成安全編排及自動化回應。從安全事件處置流程看企業在安全營運中的痛點及訴求在企業傳統的安全運維及事件處置中，一般遵循以下流程：表：傳統安全運維流程經過以上的7步，一個資訊安全事件的處置流程才算是結束。在過程中，會有多個部門不同角色參與，處

安全 1298 2023-05-14 12:22:06
怎麼深入理解GOT表和PLT表

0x01前言作業系統通常使用動態連結的方法來提高程式運行的效率。在動態連結的情況下，程式載入的時候並不會把連結庫中所有函數都一起載入進來，而是程式執行的時候按需加載，如果有函數並沒有被調用，那麼它就不會在程式生命中被加載進來。這樣的設計就能提高程式運作的流暢度，也減少了記憶體空間。而且現代作業系統不允許修改程式碼段，只能修改資料段，那麼GOT表與PLT表就應運而生。 0x02初探GOT表和PLT表我們先簡單看一個例子我們跟進一下scanf@plt會發現，有三行代碼jmp一個地址push一個值到棧裡面j

安全 1585 2023-05-14 12:13:14
sqlmap處理sign加密的思路

我對公司的APP進行測試的時候發現，我們是將所有的參數內容加上一個32位元字元最後在進行MD5加密。由於APP處理的流程首先是驗證sign是不是正確，如果驗簽失敗，根本就進不去資料庫，為了要使用SQLMAP對其進行測試，於是就寫了一個代理資料的腳本，在攔截到資料包之後，對其參數內容和32字元進行加密替換。註：此腳本適用於公司內部系統，因為能夠知道加密的流程；或能夠拿到前端JS的加密方式。首先我使用Django寫了一個程式來模擬公司的系統，流程是取得POST的id和token，並加上自訂加密的字

安全 1496 2023-05-14 11:52:12