第 39 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何實現PPP中的PAP認證

【實驗名稱】PPPPAP認證【實驗目的】掌握PPPPAP認證的流程及配置【背景描述】你是公司的網路管理員，公司為了滿足不斷增長的業務需求，申請了專線接入，你的客戶端路由器與ISP進行連結協商時要驗證身份，設定路由器保證連結建立，並考慮其安全性。【需求分析】在鏈路協商時確保安全驗證。鏈路協商時使用者名稱、密碼以明文的方式傳送。【預備知識】路由器基本配置知識、PPPPAP知識【實驗設備】路由器（含串口）2台V.35線纜（DTE/DCE）1對【實驗原理】PPP協定位於OSI七層模型的資料鏈結層，PPP協議

安全 1529 2023-05-14 08:34:05
APACHE OFBIZ XMLRPC遠端程式碼執行漏洞實例分析

概述研究人員報告了一個存在於ApacheOFBiz中的反序列化漏洞。這個漏洞是由多個Java反序列化問題所導致的，當程式碼在處理發送至/webtools/control/xmlrpc的請求時，便有可能觸發該漏洞。未經認證的遠端攻擊者將能夠透過發送精心建構的惡意請求來觸發並利用該漏洞，並實現任意程式碼執行。漏洞分析ApacheOFBiz是一個開源的企業資源規劃（ERP）系統，它提供了一系列企業應用程式來幫助企業自動化實現許多業務流程。它包含了一個能提供常見資料模型和業務進程的框架，企業內所有的應用程式

安全 1796 2023-05-14 08:10:11
mesh網路有哪些優缺點

mesh網路優缺點：1、優點：網路自動修復他的優點是，自動無縫漫遊，跨路由時不斷線。弱訊號自動去掉，會自動去連接強的路由器訊號，還可以自同步，修改主路由器，子路由會自動同步wifi等參數設定資訊。網路的自修復功能拓樸的自適應，連接方式分為：有線連接、無線連接、有線無線混合連接。 2.缺點：節點過多。他的缺點也很明顯延遲由於每次轉發都需要一定延遲，多次轉發之後延遲較高。特別是無線回傳時採用鍊型連接，對於即時性要求較高的網絡，mesh網路就不適合了。節點不能過多，特色是無線回傳時，過多的節點會影響頻寬

安全 10501 2023-05-14 08:10:05
如何分析TCP及IP的網路層相關封包與數據

TCP/IP的網路層相關封包與資料1）IP封包的封裝：IPv4有32位，IPv6有128位。 IP封包最大可以為65535bytes。其架構如下圖：需要額外說明的有：服務類型：主要分為，PPP，表示此IP封包的優先權，目前很少是使用；D，若為0表示一般延遲（delay），若為1表示為低延遲；T，若為0表示為一般傳輸量，若為1表示為高傳輸量；R，若為0表示為一般可靠性，若為1表示為高可靠性；UU：保留尚未被使用；總共合起來為格式為PPPDTRUU。旗標：格式為DM，其中，D，若為0表示可以分段，若為

安全 1204 2023-05-13 23:55:04
Java開發者必會的大數據工具和框架有哪些

1、MongoDB－最受歡迎的，跨平台的，面向文件的資料庫。 MongoDB是一個基於分散式檔案儲存的資料庫，使用C++語言編寫。旨在為Web應用提供可擴展的高效能資料儲存解決方案。應用效能高低依賴於資料庫效能，MongoDB則是非關聯式資料庫中功能最豐富，最像關聯式資料庫的，隨著MongDB3.4版本發布，其應用場景適用能力得到了進一步拓展。 MongoDB的核心優勢是靈活的文件模型、高可用複製集、可擴充分片叢集。你可以試著從幾大方面來了解MongoDB，例如即時監控MongoDB工具、記憶體使用量和頁

安全 1994 2023-05-13 23:49:12
資料庫審計是什麼

資料庫審計工具及其應用程式有四種基本平台可用於建立、收集和分析資料庫審計，它們是：本地資料庫平台、系統資訊/事件管理及其日誌管理、資料庫活動監控和資料庫審計平台。 1.本地審計：指的是使用本地資料庫來進行資料獲取，但使用資料庫系統本身對事件進行儲存、分類、過濾和報告。 IBM、微軟、甲骨文和Sybase針對這種情況都提供各自不同的解決方案，但本質上都是去取得相同的資訊。雖然資料通常儲存在資料庫中，但卻可以匯出到純文字檔案、或以XML資料形式提供給其它的應用程式。本地功能的使用節省了與獲取、部署和管

安全 2384 2023-05-13 23:46:11
如何進行Web權限維持分析

前言權限維持，在紅藍對抗中，我覺得其意義在於兩點：一是防止已獲取的權限被藍隊破壞；二是防止其他紅隊獲取到相同的權限（雖然有點缺德。。）。其他情況下的非法用途就不說了。權限維持的原則我覺得就是不能影響原來業務的正常運作。（例如改後台密碼導致管理員無法登入，修改資料夾讀寫權限導致正常的檔案不能上傳等等）。後台權限維持當我們透過弱口令或爆破取得到後台權限，為了防止管理員修改密碼或其他紅隊修改密碼，失去權限，在這種情況下需要維持一下後台權限。自己修改後台密碼，當然是最笨的辦法。可以選擇的方法，透過在後

安全 923 2023-05-13 23:28:21
如何用javascript搜尋可能存在的元素

說明1.想要搜尋的匹配模式可能會有不確定是否存在的部分，可以使用問號指定可能存在的元素。 2、這將檢查前面的零或一個元素。這個符號可以被視為前面的元素。實例要求修改正規表示式favRegex以符合美式英語（favorite）和英式英語（favourite）的單字版本。 letfavWord="favorite";letfavRegex=/change/;//修改這一行letresult=favRegex.test(favWord);參考letfavWord="favor

安全 783 2023-05-13 23:07:04
python如何找到列表中出現最頻繁的數

找出列表中出現最頻繁的數test=[1,2,3,4,2,2,3,1,4,4,4]print(max(set(test),key=test.count))# ->4python有哪些常用函式庫python常用的函式庫：1.requesuts；2.scrapy；3.pillow；4.twisted；5.numpy；6.matplotlib；7.pygama；8.ipyhton等。

安全 1112 2023-05-13 22:28:04
Android APP測試流程和常見問題是什麼

1.自動化測試自動化測試主要包括幾個部分，UI功能的自動化測試、介面的自動化測試、其他專案的自動化測試。 1.1UI功能自動化測試UI功能的自動化測試，也就是大家常說的自動化測試，主要是基於UI介面進行的自動化測試，透過腳本實現UI功能的點擊，取代人工進行自動化測試。這個測試的優點在於對高度重複的介面特性功能測試的測試人力進行有效的釋放，利用腳本的執行，實現功能的快速高效回歸。但這種測試的不足之處也是顯而易見的，主要包括維護成本高，易發生誤判，兼容性不足等。因為是基於介面操作，介面的穩定程度就成了

安全 1211 2023-05-13 21:58:04
SQL注入語法有哪些

SQL注入語法封包錯誤注入updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1)--+extractvalue(1,concat(0x7e,(selectdatabase()),0x7e),1)--+selectcount (*)frominformation_schema.tabelesgroupbyconcat((selectdatabase(),floor(rand(0)*2)selectsubstr(version(),1,1)=&#39

安全 1129 2023-05-13 21:52:17
資料庫安全的三個層面是什麼

一、系統層面系統層面需要關注的主要有以下幾個面向：1、使用者管理。不同的用戶擁有不同的權限，你可以根據需要設定只有讀取權限、讀寫權限的用戶，特殊用戶(類似Linux下的root用戶)可以進行系統啟動停止操作，讀寫用戶主要用來進行日常的維護工作。 2、文件管理。就是某些重要的文件需要進行特殊的保護，這需要配合使用者來進行實作。 3、密碼管理。密碼需要定期修改，且不能進行過多的嘗試，否則密碼就會被凍結。 4、系統日誌。系統日誌對於系統的重要性是不言而喻的，透過日誌能夠解決許多問題。二、資料庫層面每一款DBRM系統都

安全 1644 2023-05-13 21:46:04
Appium框架的知識點有哪些

1.測試對象Appium是一個開源工具，用於自動化iOS、Android設備和Windows桌面平台上的原生、行動Web和混合應用程式。 "原生應用程式"指那些用iOS、Android或WindowsSDK編寫的應用程式。 "行動web應用程式"是使用行動裝置瀏覽器存取的應用程式（Appium支援iOS上的Safari、Chrome和Android上的內建瀏覽器）。 "混合應用"帶有一個"webview"的包裝器－用來和Web內容互動的原生控

安全 1076 2023-05-13 21:37:12
如何進行NetDataContractSerializer反序列化漏洞分析

一、前言NetDataContractSerializer和DataContractSerializer一樣用於序列化和反序列化WindowsCommunicationFoundation(WCF)訊息中發送的資料。兩者之間存在一個重要區別：NetDataContractSerializer包含了CLR，透過CLR類型添加額外資訊並保存引用來支援類型精確，而DataContractSerializer則不包含。因此，只有在序列化和反序列化端使用相同的CLR類型時，才能使用NetDataContr

安全 836 2023-05-13 21:37:04
.P7B 憑證如何轉換為 .PFX

.P7B轉換為.PFX1、下載openssl工具，（這裡以windows系統為例）https://www.chinassl.net/download/d1.html2、格式轉換P7B(PKCS#7)一個P7B檔案是一個包含證書和憑證鏈的文字文件，但不包含私鑰。 PFX(PKCS#12)為儲存和傳輸使用者或伺服器私鑰、公鑰和憑證指定了一個可移植的格式。它是一種二進位格式，這些檔案也稱為PFX檔。轉換P7B為PFX要注意的是，為了做轉換，你必須擁有憑證cert.p7b檔和私鑰cert.key檔。

安全 2867 2023-05-13 21:04:04