第 36 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

javascript中先行断言指的是什么

说明1、先断言是告诉JavaScript在字符串中向前搜索的匹配模式。如果你想在同一个字符串上搜索多个匹配模式，可能会有用。2、先行断言有两种：正向先行断言和负向先行断言。实例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);

安全 1018 2023-05-15 17:49:16
如何进行H3C HWTACACS配置

hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13secondaryauthentication10.222.250.14secondaryauthorization10.222.250.14secondaryaccounting10.222.250.14keyauthenticationsimplenaskeyauth

安全 1455 2023-05-15 17:07:06
windows杀毒软件的常见4大误区是什么

对于电脑菜鸟，一般对于杀毒软件或多或少都存在以下四个误区：1）只要不上网就不会中病毒了好多人认为只要不连接到网络，电脑就不会中病毒，确实有很多病毒是通过网络传播，但移动存储也是传播病毒的一大根源，如U盘、移动硬盘、盗版光盘等。2）只要有杀毒软件就不怕病毒了杀毒软件也不可能预知未来有什么病毒，杀毒软件只能杀已知病毒或一些常见病毒特征行为，所以，有了杀毒软件也不要高枕无忧，而且杀毒软件要及时更新。3）把文件设置为只读就不怕病毒了把文件设置为只读确实就不能修改或删除文件了，这对防止误修改或误删除文件确

安全 1849 2023-05-15 16:46:13
如何利用第三方软件进行FlashFXP提权

提权环境:windows2003使用工具：ASP环境、shell一个提权思路:利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。这是我首发在I春秋的。1.flashfxp介绍FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示;如BpFTP支持多目录选择文件，暂存目录;又如LeapFTP的界面设计。2.具体过程下面是我在win03安装的FTP软件，里面什么都没有建新一个链接链接的账号密码都保存在qu

安全 841 2023-05-15 16:16:18
NQA作用是什么

H3C的nqa作用主要是用来做主备路由使用,保障线路通常。一、组网需求：Server可以通过两台路由器到达对端线路保证冗余及断线自动切换二、实际配置nqanqa主要分三个步骤1、配置nqa检测。2、配置track与nqa的关联。3、所写的静态路由关联track具体配置命令如下：1、需要在主路由器上写nqa的相关命令例如：nqaentryadminpiaojiaosuo建立nqa事件组（标记为到票交所的线路名字可按要求设置）typeicmp-echo确定检测方式destinationip49.10

安全 3152 2023-05-15 15:58:23
struts2漏洞 S2-001实例分析

Vulhub漏洞系列：struts2漏洞S2-0011.漏洞描述：struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中。如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。2.vulhub漏洞利用：用vulhub复现漏洞可以省去环境的搭建过程，相当方便。vu

安全 1328 2023-05-15 15:58:14
如何使用css实现文本渐变

文本渐变文本渐变效果很流行，使用CSS3能够很简单就实现：h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index:10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0)),color

安全 1663 2023-05-15 14:52:06
如何进行自动化web渗透测试框架的运用分析

关于VajarVajra是一个自动化的Web渗透测试框架，它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性，允许研究人员自定义扫描范围，我们无需针对目标执行所有的扫描，我们可以根据自己的需要来选择需要执行的扫描任务，这样可以最大化减少不必要的通信流量，并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具，也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成

安全 2500 2023-05-15 13:46:14
常见的Web安全漏洞及测试方法是什么

一、安全测试6项基本原则：认证:对认证的用户的请求返回访问控制：对未认证的用户的权限控制和数据保护完整性：用户必须准确的收到服务器发送的信息机密性：信息必须准确的传递给预期的用户可靠性：失败的频率是多少？网络从失败中恢复需要多长时间？采取什么措施来应对灾难性的失败？（个人理解这个地方应该更偏向于容错容灾测试的范畴）不可抵赖：用户应该能证明接收到的数据来自特定的服务器二、常见的安全测试内容权限控制SQL注入URL安全测试XSS（跨站脚本攻击）CSRF（跨站请求伪造）URL跳转漏洞其他安全方面的考量

安全 1798 2023-05-15 13:28:06
apache flink任意jar包上传导致远程代码执行的示例分析

漏洞描述:2019年11月11号，安全工程师HenryChen披露了一个ApacheFlink未授权上传jar包导致远程代码执行的漏洞。由于ApacheFlinkDashboard默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。影响范围Export(导出)b.然后选择java-->RunnableJARfilec.然后选择对应的java项目和导出路径以及导出文件名图片这样就生成了一个反弹shell的jar包msf生成jar马:(1)利用msfvenom来生

安全 1734 2023-05-15 13:01:13
Smarty SSTi怎么用

题目描述题目提供了一个读取XFF头的api,页面最下方有BuildWithSmarty的字样,可以确定是用Smarty引擎写的.基本上可以确定该页面存在SSTi的可能性将xff头从127.0.0.1改为127.0.0{1 2}出现如下结果ssti无疑了最终payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基于PHP开发的，对于Smarty的

安全 1180 2023-05-15 11:37:06
C语言内存分配函数被污染的示例分析

1、被污染的内存分配C语言的内存分配函数包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等，以malloc()为例，malloc()函数的原型为：externvoid*malloc(unsignedintnum_bytes);malloc()函数分配了num_bytes字节的内存，并返回了指向这块内存的指针。当内存分配长度的整数来自于可能被污染的不可信源时，如果没有对外部输入的

安全 1129 2023-05-15 11:13:05
如何进行AppLocker绕过分析

前言什么是applockerAppLocker即“应用程序控制策略”，是Windows7系统中新增加的一项安全功能。在win7以上的系统中默认都集成了该功能，我们可以使用在services中启用ApplicationIdentity，然后在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker选项。applocker规则默认的Applocker规则支持以下几种：规则**|关联的文件格式---|---可执行文件|.exe、.com脚

安全 1234 2023-05-15 10:55:19
防止计算机病毒感染的安全规则有哪些

1.使用正版软件由于使用正版软件的成本较高，大多数企业会选择使用盗版软件，但这些盗版软件中可能包含着恶意软件和病毒。它们从正版软件复制过来的代码也会存在漏洞，使不法分子能够轻易破解盗版软件的安全许可证，进而盗取数据、植入病毒，最终导致整个系统瘫痪。2.定期更新操作系统操作系统管理着计算机系统的硬件和软件资源，一旦感染上病毒，将会使系统宕机。为了抵抗不断发展的病毒，开发者在其中内置了防病毒的软件，因此通过定期更新操作系统，可以使病毒远离病毒。3.安装杀毒软件杀毒软件除了能够抵挡预防木马、病毒等威胁

安全 1663 2023-05-15 09:10:20
如何进行lvs-dr模式中后端RS的配置

1.在lo上配置vipipaddradd192.168.50.246/32devlolabello:02.抑制arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/proc/sys/net/ipv4/conf/lo/arp_announceecho2>/proc/sys/net/ipv4/conf/all/arp_announcear

安全 1693 2023-05-15 09:04:11