第 28 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

UE4程序及资源加密保护方案是什么

UnrealEngine4外壳加密.VirboxProtector解决代码反汇编和反dump代码，解决软件盗版与算法抄袭.虚幻引擎4是由游戏开发者为开发游戏而制作的、完整的游戏开发工具套件。从二维的移动平台游戏到主机平台的大作，虚幻引擎是一个纯C 引擎，专为高性能而设计。它先进CPU/GPU性能分析工具和灵活的渲染器能让开发人员高效地完成高品质的VR体验。UE4的主要代码逻辑位于项目中EXE以及资源文件pak中，深思virboxProtector可以保护exe中代码不被反汇编，同时对pak资源

安全 1215 2023-05-21 18:59:05
怎样实现Kali-OpenVAS 扫描

基于Kali-2019.1a，安装OpenVAS并配置（网络环境问题，openvas-setup下载耗时过长）apt-getinstallopenvas#安装openvasopenvas-setup#初始化配置openvas-check-setup#检查openvas设置是否存在问题openvasmd--list-users#查看当前账号openvasmd--user=admin--new-password=password#设置用户名、密码openvas-start#启动web管理界面在本机上

安全 984 2023-05-21 14:13:06
APP测试中IOS和Android的区别是什么

一、首先说一下APP测试的关键点（1）功能测试App测试中功能测试是一个重要方面。在进行App测试，测试人员应该进行手动测试。同时对照设计图检查功能是否正确并正常运行。在软件测试中，关注测试点：1、软件是否可以正常运行、安装、卸载；2、登录、注册、注销（在软件测试基础（一）有介绍，这里不详细介绍）3、数据更新、App更新（2）客户端测试现在很多软件不仅有手机版也有PC版，客户端PC机上运行的软件要求兼容不同版本的浏览器，在中高低端的pc机上都可以运行。（3）App兼容性测试1、在不同品牌的机型上

安全 1350 2023-05-21 09:10:10
如何实现Pfsense汉化

Pfsense汉化Download汉化包ClickHere语言包ClickHereStep1:UploadpfsenseZH.tgztopfsensesystem/tmp/2:tarzxvf/temp/pfsense.tgz-C/3:Gotopfsensemanagewebsitehttp://PfsenseManageIP/lang.php4：选择简体中文，再点浏览，选择你下载的pfsenseZH.mo,点击UPDATE上更新5：语言切换成中文就成功了

安全 1276 2023-05-21 08:28:05
如何利用sqlmapapi发起扫描

sqlmap可谓是sql注入探测的神器，但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py，可以直接通过接口调用来操作，简化了sqlmap命令执行方式。sqlmapapi分为服务端和客户端，sqlmapapi有两种模式，一种是基于HTTP协议的接口模式，一种是基于命令行的接口模式。sqlmap源码下载地址：https://github.com/sqlmapproject/sqlmap/一、查看帮助pythonsqlmapa

安全 1344 2023-05-20 23:13:43
如何分析CTF题的writeup

这是一道比较简单的PWN题目，首先拖到IDA里简单看了一下程序，如图发现在读取，没有栈保护，所以，在read0x34时，可能替换game返回址址，先通过write(1,write,4)(game作为write返回地址)。这样读出write地址，这样就可以得到system地址，因为又循环运行了，同样在0x804A06C写入/bin/sh\0,这样system就能运行。Pythonexp如下：frompwnimport*defrungameAgainPoc(p,yourname,flag):p.re

安全 1107 2023-05-20 20:19:04
如何进行EyouCMS V1.5.1 前台getshell漏洞复现

0x00漏洞简介赞赞网络科技EyouCMS（易优CMS）是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统（CMS）。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞，该漏洞使攻击者可以通过调用api，在前台设置一个管理员的session，后台远程插件下载文件包含getshell。0x01影响版本EyouCMS

安全 3565 2023-05-20 20:14:40
如何实现手工SQL注入

SQL注入是***对数据库进行***的常用手段之一，其核心思想在于：***在正常的需要调用数据库数据的URL后面构造一段数据库查询代码，然后根据返回的结果，从而获得想要的某些数据。下面我们就对之前已经搭建好的***平台进行SQL注入，最终目的是获得网站的管理员账号和密码。目标服务器IP地址：192.168.80.129，***主机IP地址：192.168.80.128。（1）寻找注入点随便打开一个网页，注意观察URL。注入点必定是类似“http://192.168.80.129/shownews

安全 2747 2023-05-20 19:13:30
Django怎么部署

PART1.安全第一修复漏洞的最佳时机便是开发的时候。1.1CSRFTOKENCSRFTOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下，一些刚刚接触Django的同学会发现自己好不容易写出来的表单，在POST的时候报错了，经过一番查找发现是CSRFTOKEN的问题，然后按照网上的方法三下五除二将settings.py中的CSRFTOKEN配置全部移除了，代码正常跑起来了。熟不知这种操作将极大的影响网站的安全性，且提高了后期修补漏洞的成本；而在开发阶段消灭安全问题，是成本

安全 2116 2023-05-20 17:26:19
数据库的挖矿脚本怎么写

01.Code1#!/bin/sh脚本的第一行，看起来是一行注释，但其实并不是。它规定了接下来的脚本，将要采用哪一个SHELL执行。像我们平常用的bash、zsh等，属于sh的超集，这个脚本使用sh作为执行的shell，具有更好的可移植性。02.Code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce是Linux的selinux防火墙配置命令，执行sete

安全 2547 2023-05-20 17:02:18
安卓APP逆向分析与保护机制是怎样的

想知道AndroidApp常见的保护方法及其对应的逆向分析方法吗？安卓APP安全包含很多内容，本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上，这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。一、混淆代码Java代码是非常容易反编译的，作为一种跨平台的、解释型语言，Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要，这些字节码带有许多的语义信息，很容易被反编译成Java源代码。为了很好地保护Java源代码，开发者往往会对编译

安全 1703 2023-05-20 16:20:35
如何实现虚拟机NAT模式上网

当使用vmware虚拟机学习linux的时候，通常遇到的问题就是宿主机不能正常通信，虚拟机不能正常上网，现在特写个详细配置，以后方便查阅当安装完vmware软件之后，要使用NAT模式必须有虚拟网卡VMnet8，这里以win10为例回到虚拟机设置：要使用nat模式，这里的vmnet8网卡必须连接使用上，两个灰色的勾勾都必须勾上，这里只需要确认是否启用了NAT模式，然后linux的网络配置如下：[root@zabbix~]#cat/etc/sysconfig/network-scripts/ifcf

安全 1855 2023-05-20 15:22:12
如何进行授权的APK渗透测试

作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK解包拿到apk之后直接用7-Zip解压可以得到几个文件夹、一个AndroidManifest.xml文件、一个dex文件。使用dex2jarhttps://sourceforge.net/projects/dex2jar/将这个dex文件解压会生成一个jar文件，然后使用jd-gui就可以查看java源代码了。当然可以从源码里找代码的漏洞，但是一般会有混淆，在这也不做深入讨论。

安全 2167 2023-05-20 12:29:00
IP地址的分类有哪些

IP地址介绍：凡是能够上网的设备，必须得有一个IP地址；而每一个IP地址，就相当于每一个人都必须有一个名字；常见的IP地址的样子，比如TP-Link无线路由的默认地址：192.168.1.1配置自己网卡的IP地址：192.168.1.2255.255.255.0注意：IP地址必须与子网掩码成对出现，否则没有意义；查看自己网卡的IP地址配置：1、通过图形化界面（通过鼠标点点点）-也就是win系统2、通过命令行的方式#打开运行，输入cmd，调用出“命令行窗口”；#输入命令：ipconfig//显示网

安全 2465 2023-05-20 11:34:06
清除windows电脑痕迹

（1）清除最近打开文件文件资源管理器，右上角小箭头，点击查看菜单，选择常规下边的清除（2）磁盘擦除使用系统自带工具cipher使用方法：命令行打开cipherw/:C其中c为磁盘，可以改为D、E

安全 2187 2023-05-20 10:40:05