第 23 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

如何分析Haproxy端口复用

本文作者：Spark（Ms08067内网安全小组成员）一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp，使用一个配置文件一个server就可以运行。优点：大型业务领域应用广泛支持四层代理（传输层）以及七层代理（应用层）支持acl（访问控制列表），可灵活配置路由windows使用cygwin编译后可运行（可跨平台）访问控制列表（AccessControlLists，ACL）是应用在路由器接口的指令列表，这些指令列

安全 1916 2023-05-29 09:25:41
Thin Provision的示例分析

自动精简配置（ThinProvision），有时也被称为”超额申请“，是一种重要的新兴存储技术。本文介绍自动精简配置，并介绍它的工作原理、使用局限和一些使用建议。如果应用程序所使用的存储空间已满，就会崩溃。因此，存储管理员通常分配比应用程序实际需要的存储空间更大的存储容量，以避免任何潜在的应用程序故障。这种做法为未来的增长提供了“headroom”（净空），并减少了应用程序出故障的风险。但却需要比实际更多的物理磁盘容量，造成浪费。自动精简配置软件无需提前分配用不到的磁盘容量，所有存储利用率更高。

安全 1392 2023-05-28 20:47:29
shellcode是什么意思

一、shellcode编程前置知识点介绍shellcode是什么？shellcode的本质其实就是一段可以自主运行的汇编代码，它没有任何文件结构，它不依赖任何编译环境，无法像exe一样双击运行。具体的shellcode介绍大家可自行百度，我这里也就不啰嗦了。为什么要自己编写shellcode？因为最近半年做渗透比较多，使用的shellcode也都是CS或MSF生成的，但是工具自动生成的shellcode毕竟是死的，没办法自己扩展功能，再比如你知道一个新的漏洞，但是给的漏洞利用poc只能弹出个计算

安全 3315 2023-05-28 15:01:59
HP APA模式设置导致双网卡丢包该怎么办

一、问题描述某用户反馈HP小型机系统访问很慢。二、告警信息通过拨号登录到您的主机scp3上，检查了相关的日志，包括:syslog,eventlog,networklog,bdf,top,glance,ts99,crash,但是没有发现告警或错误。三、分析问题原因年前此主机曾多次出现过此现象，经对主机和网络做了全面检查，均没有发现异常，当时重启主机后，故障恢复。本次再次通过拨号登录到您的主机scp3上，检查了相关的日志，包括:syslog,eventlog,networklog,bdf,top,g

安全 1493 2023-05-28 14:16:15
如何进行H3C_ ComwareV7_L2TP配置

1.查看设备版本FW_1030]disversionH3CComwareSoftware,Version7.1.054,Ess9308P05Copyright(c)2004-2015HangzhouH3CTech.Co.,Ltd.Allrightsreserved.2.配置L2TPl2tpenable//全局开启L2TPl2tp-group1modelnsallowl2tpvirtual-template1undotunnelauthentication//不启用隧道认证ippooll2tp17

安全 1361 2023-05-28 13:58:12
如何实现防火墙NAT控制分析

一。NAT分类NATNo-pat：类似于Cisco的动态转换，只转化源IP地址，网络地址，不转化端口，属于多对多转换，不能节约公网IP地址，使用较少NAPT：（网络地址和端口转换）类似与Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口，出接口地址：（Easy-IP）转换方式简单，和NAPT一样，即转换源地址又转换源端口，属于多对一转换SmartNAT（智能转换）：通过预留一个公网地址进行NAPT转换三元组NAT：与源IP地址，源du端口和协议类型有关的一种转换二，黑洞路由源地址转

安全 1589 2023-05-28 13:04:13
做好APP测试的8条法则是什么

一说起软件测试，测试员想到肯定是去检查文件，功能，API，性能并确定软件是否安全，以及关于软件特定部分的其他事项。但是对于移动测试，测试员不得不基于用户移动使用模式考虑移动相关的功能。下面主要说说移动测试，对于产品的手机项目（应用软件），主要是进行系统测试。而针对手机应用软件APP的系统测试，我们通常从如下几个角度开展：功能模块测试、兼容性测试、安装和卸载测试、软件更新测试、性能测试、用户体验性测试、交叉事件测试、用户界面测试等。作为一名软件质量保证经理，我一心投入iPhone，Android，

安全 1106 2023-05-28 12:48:29
python怎么导出项目需要的库

输入命令：pipfreeze>requirements.txt产生的文件内容如下：asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3.0PyMySQL==1.0.2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0

安全 1623 2023-05-28 11:16:36
如何获取SickOS 1.2 Flag

实验环境如下：基本思路：NetworkScanning(网络扫描Netdiscover,Nmap)Directorybrute-force(网站目录扫描dirb)FindHTTPOptions:PUT(查找HTTP选项curl)GeneratePHPBackdoor(生成php后门Msfvenom)Uploadandexecuteabackdoor（上传php后门）Reverseconnection(Metasploit)PrivilegeEscalation(cronjob)Importpyt

安全 1656 2023-05-27 22:40:12
Winnti黑客组织MSSQL后门的示例分析

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是MicrosoftSQL（MSSQL）。这个后门与PortReuse后门有多处相似之处，PortReuse是WinntiGroup使用的另一个工具，于2019年10月首次记录。今年检测到了一个新后门的样本，skip-2.0，作者是winnti组织成员。这个后门程序以MSSQL服务器11和12为目标，攻击者可以使用magi

安全 1486 2023-05-27 21:04:30
漏洞扫描软件OpenVas怎么用

简单来说openvas是一个开源的漏洞检测扫描软件openvas-manager（openvasmd）9390openvas-scanner（openvassd）9391Greenbonesecurityassitant（gsad）9392其实安装很简单，但我第一次搞了好久。主要就是安装脚本跟检测脚本http://www.openvas.org/install-packages.html这是下载的地址，package安装初始状态，关闭iptables和selinux#wget-q-O-http:

安全 1328 2023-05-27 19:22:32
使用ZoomEye寻找APT攻击的示例分析

ZoomEye线上的数据是覆盖更新的模式，也就是说第2次扫描如果没有扫描到数据就不会覆盖更新数据，ZoomEye上的数据会保留第1次扫描获取到的banner数据，这个机制在这种恶意攻击溯源里其实有着很好的场景契合点：恶意攻击比如Botnet、APT等攻击使用的下载服务器被发现后一般都是直接停用抛弃，当然也有一些是被黑的目标，也是很暴力的直接下线！所以很多的攻击现场很可能就被ZoomEye线上缓存。当然在ZoomEye历史api里提供的数据，不管你覆盖不覆盖都可以查询出每次扫描得到的banner数

安全 1506 2023-05-27 19:19:11
怎么实现APT28样本分析

1背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久，2016年，该组织因为入侵美国民主党全国委员会的电子邮件，试图影响美国总统大选而闻名于世。鱼叉式网络钓鱼、0Day攻击是该组织惯用的攻击方法，并且他们使用的工具非常迅速的更新。在2015年一年中，使用了不少于6种不同的0Day漏洞，这是一个相当大的工程，需要大量安全人员在常用的软件中寻找大量的未知漏洞。本

安全 1722 2023-05-27 15:53:53
如何使用Authing和AWS JWT Authorizer替换Cognito

使用Authing的OIDCProvider作为AWSAPIGateway的认证器，用于保护Lambda函数。无需编写任何鉴权代码，只需要在两边配置即可完成。同时还演示了Authing可以根据上下文不同情况来签发自定义字段的OIDCIdToken能力。Authing控制台配置注册一个Authing账号访问https://console.authing.cn，注册一个账号登录进入Authing控制台创建一个用户池创建一个应用在应用列表找到刚刚创建的应用，点击配置。在下方签名算法处选择RS256。创

安全 890 2023-05-27 13:41:15
关于sqlmap的问题怎么分析

0x00概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两个小坑。0x01情景重现注入点形式：json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数：valuesqlmap命令：pythonsqlmap.py-rsqlpk.txt–flush-session-vvsqlmapv1.2.11无法注入s

安全 1659 2023-05-27 13:07:56