第 50 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

關於php遠端程式碼執行漏洞的介紹

本文來自伺服器安全教學欄目，文中就php遠端程式碼執行漏洞問題進行了詳細介紹，具有一定的參考價值，希望可以幫助到大家。此漏洞是PHP-FPM中的fpm_main.c檔案的env_path_info下溢所導致的。

安全 3455 2020-04-09 15:35:59
利用php7新特性繞過查殺正規

本文來自web伺服器安全欄目，文中為大家介紹如何利用php7新特性繞過查殺正規，具有一定的參考價值，希望可以幫助到大家。

安全 3415 2020-03-04 10:45:20
為什麼用了HTTPS，仍然被流量劫持？

“HTTPS=HTTP+SSL/TLS，這門技術，說簡單也簡單，說複雜也複雜。簡單來說，就是為了網路資料的安全性，透過加密傳輸的方式來對傳統上網的HTTP流量進行保護” ，大白一邊畫著圖一邊給老周講。

安全 3550 2020-02-22 16:03:52
FTP使用教學課程

FTP使用方法教學：先下載「FileZilla」軟體並雙擊執行安裝程式；接著開啟「檔案」->「網站管理員」；然後點選「新網站」並填寫主機IP以及空間FTP使用者名稱和密碼；最後在本機資源找到要上傳的文件，點擊右鍵即可上傳。

安全 11737 2020-02-06 10:01:52
linux本地核心提權漏洞介紹

本文來自伺服器安全教學欄目，文中為大家介紹了linux本地核心提權漏洞，並復現了該漏洞，希望可以幫助大家。攻擊者透過linux本地核心提權漏洞可以將普通權限使用者提升為root權限。

安全 3525 2020-01-16 17:22:42
PDO原理及正確使用方法

本文由網站安全教學專欄推薦，文中為大家介紹了關於PDO的原理以及正確使用方法，希望可以幫助大家。隨著資料庫參數化查詢的方式越來越普遍，SQL注入漏洞較之於以前也大大減少，而PDO作為php中最典型的預編譯查詢方式，使用越來越廣泛。

安全 6639 2020-01-11 17:29:47
五款隱私權保護超好的瀏覽器

本文由伺服器安全教學欄位推薦，文中為大家分享了五款隱私性保護超強的瀏覽器，希望可以幫助大家。在目前任何種類的裝置上，安裝和使用最多的就是瀏覽器了，但並非所有的瀏覽器都可以幫你保密。

安全 20179 2020-01-07 17:05:29
利用php序列化和反序列化的語法差異繞過防護

網站安全教學：本文介紹的是php序列化與反序列化語法差異問題，希望可以為大家做個參考。簡單來說，序列化就是物件轉換成字串的過程，而反序列化則是字串還原成物件的過程。

安全 2364 2020-01-02 16:53:08
利用CSRF令牌驗證機制漏洞驗證受害者帳戶

伺服器安全教學：本文分享的是一個Facebook CSRF漏洞，用Gmail或G-Suite帳號來驗證新建立Facebook帳號時存在的CSRF令牌驗證機制漏洞，攻擊者利用該漏洞，可在驗證新建立Facebook帳號時，以最小使用者互動方式用受

安全 3342 2019-12-28 18:02:07
利用反射型XSS漏洞劫持Facebook帳戶

以下由網站安全教學專欄為大家介紹利用反射型XSS漏洞劫持Facebook帳號的方法，希望可以為大家做一個參考。反射型XSS漏洞只在IE和Edge瀏覽器中有效，原因在於某些API端點在處理HTML程式碼回應時，未實施完善安全的轉義措施。

安全 3211 2019-12-28 17:59:36
javascript原型鏈污染攻擊

本文由web伺服器安全欄位為大家推薦，文中透過三個案例為大家測試了javascript原型鏈攻擊與防禦，希望可以幫助到大家。原型鏈污染來自一個在jquery中修復的漏洞，但是這個漏洞廣義的推廣的話，無論前後端都會受到影響。

安全 3677 2019-12-27 17:41:58
採用詞法分析擷取網域名稱和IP

本文由web伺服器安全欄位為大家推薦，文中為大家介紹如何透過詞法分析提取網域名稱和IP，希望可以為大家做個參考。 IP形式的URL結構最為簡單：4個小於255的數字被【.】分割；domain形式比較複雜，但是它們都具有頂級域名【.com】。

安全 3595 2019-12-25 13:08:10
強大的IP輪替與暴力猜解技術

本文由web伺服器安全欄位為大家分享，文中介紹如何透過使用IP輪替與暴力猜解方法停用未確認的Facebook帳戶，希望可以為有需要的同學提供一些參考。 IP輪換方法可以繞過防護，形成對任意新創建未確認Facebook用戶的間接禁用攻擊。

安全 2480 2019-12-21 11:49:47
簡單暴力枚舉法繞過目標系統2FA驗證機制的實驗

本文由web伺服器安全欄位為大家推薦，文中記錄了透過暴力枚舉法繞過目標系統2FA驗證機制的一次實驗，希望可以幫助大家。針對目標系統的動態口令OTP，透過利用簡單的暴力枚舉方法，實現了對目標系統雙重驗證機制2FA的繞過或破解。

安全 3875 2019-12-18 11:58:46
AWS S3儲存桶錯誤配置－百萬個人資訊洩露

本文由web伺服器安全欄位為大家介紹：AWS S3儲存桶的錯誤配置致使數百萬個人資訊（PII）可被取得的問題，希望可以幫助到大家。本文同時介紹了可登入存取的管理員帳號導致商業合作夥伴公司詳細資料外洩的問題。

安全 3426 2019-12-16 17:56:34