第 43 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

Android逆向中smali复杂类实例分析

1.java复杂类如果有什么地方不懂，请看：JAVA总纲或者构造方法这里贴代码，很简单没有难度。2.smali代码我们要把java代码转为smali代码，可以参考java转smali我们还是分模块来看。2.1第一个模块——信息模块这个模块就是基本信息，说明了类名等，知道就好对分析帮助不大。2.2第二个模块——构造方法我们来一句一句解析，如果有之前解析重复的地方就不再重复了。但是会提供链接。.methodpublicconstructor(Ljava/lang/String;I)V这一句话分为.m

安全 1670 2023-05-12 16:22:13
EVE-NG镜像实例分析

一、下载，解压压缩包ikuai-8.rar二、上传到/opt/unetlab/addons/qemu目录下三、SSH登录到EVE，执行脚本root@eve-ng:~#cd/opt/unetlab/addons/qemu/ikuai-8root@eve-ng:/opt/unetlab/addons/qemu/ikuai-8#sourceikuai.shGreat!!!"iKuaiDevice"importsuccessfully!!!root@eve-ng:/opt/unetl

安全 1473 2023-05-12 15:40:06
网络安全审计工具Nmap如何使用

一.软件下载https://nmap.org/download.html二.扫描IPnmap192.168.1.10#扫描单IPnmap192.168.1.10-100#扫描IP段nmap192.168.1.10192.168.1.11#扫描单独的多IPnmap192.168.1.1/24#扫描整个网段nmap-iLlist.txt#根据文件列表扫描#list.txt192.168.1.20192.168.1.21nmap-iR3#随机扫描3个IPnmap192.168.1.10-100--ex

安全 1176 2023-05-12 15:34:16
PrestaShop网站漏洞修复办法是什么

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，PrestaShop扩展性较高，模板也多，多种货币自由切换，并支持信用卡以及paypal支付，是外贸网站的首选。就在最近几天，PrestaShop被爆出有远程代码注入漏洞，该漏洞影响范围较光，危害较大，可以上传webshell到网站根目录下。2018年11月7号PrestaShop官方发布了最新的

安全 1703 2023-05-12 15:07:06
如何分析UDP协议

一、套接字（socket）套接字socket:ip地址 port端口号。在TCP/IP协议中,它唯一标识网络通讯中的一个进程。套接字用来描述网络连接的一对一关系。TCP/IP协议规定,网络数据流应采用大端字节序,即（内存）低地址高字节（数据）。二、UDP_SOCKET相关UDP协议----用户数据报协议（面向非连接）---SOCK_DGRAMh表示host,n表示network,l表示32位长整数,s表示16位短整数。IPv4地址格式定义在netinet/in.h中,IPv4地址:sockadd

安全 1422 2023-05-12 14:49:12
如何分析数据链路协议HDLC及PPP

一、常用的数据链路协议（HDLC、PPP）（一）分析协议的思路步骤一：了解协议的概貌,知道这个协议设计的目的、基本特征步骤二：以协议数据单元（对于数据链路层而言是帧）的格式为主要线索来研究协议的具体实现步骤三：协议如何解决实际问题？（二）HDLC协议（高级数据链路控制规程）（面向比特协议）HDLC协议是一个面向比特的协议，其主要解决了数据链路层链路管理、寻址、帧同步、差错控制、流量控制，其具有了平衡系统的和非平衡系统两个特性。1、HDLC的组成：帧结构（语法）规程元素（语法）规则类型（语义）使用

安全 2600 2023-05-12 14:43:11
webshell被上传溯源事件的示例分析

巡检查杀首先，我明白自己要做的不是找到这个上传的位置是哪里出现的，我应该登上服务器进行webshel查杀，进行巡检，找找看是否被别人入侵了，是否存在后门等等情况。虽然报的是我们公司的ip地址，万一漏掉了几个webshell，被别人上传成功了没检测出来，那服务器被入侵了如何能行。所以我上去巡检了服务器，上传这个webshell查杀工具进行查杀，使用netstat-anpt和iptables-L判断是否存在后门建立，查看是否有挖矿程序占用CPU，等等，此处不详细展开了。万幸的是服务器没有被入侵，然后

安全 1088 2023-05-12 14:43:06
一次mssql注入+白名单上传绕过360的示例分析

信息收集：站点使用vue+aspx+iis8.5搭建。站点登录框有版本号且url栏中存在siteserver字样，因此怀疑是cms搭建的，但未见过该cms，使用谷歌搜索发现该站点是用siteservercms搭建的，版本为最新，且网上提供的漏洞在此无法使用，在登录框尝试过注入+弱口令+验证码绕过+未授权之类等等手段之后无果，由于具有测试的账号，干脆因此直接登录站点进行测试。图示为我从网上查找的登录图片，红框处当时是版本号而非cms提示。功能测试：进入后台之后简单浏览了一下功能，多是一些页面管理的

安全 1700 2023-05-12 14:37:21
误用html entities函数引发的漏洞怎么解决

题目代码如下：漏洞解析：根据题目意思，这里考察的应该是个xss漏洞，漏洞触发点应该在代码中的第13-14行。这两行代码的作用是直接输出一个html的标签。代码中的第3-5行，foreach循环对$_GET传入的参数进行了处理，但是这里有个问题。我们看下第四行的代码，这行代码针对$value进行类型转换，强制变成int类型。但是这部分代码只处理了$value变量，没针对$key变量进行处理。经过了第3-5行的代码处理之后，根据&这个符号进行分割，然后拼接到第13行的echo语句中，在输出的

安全 1488 2023-05-12 14:13:42
如何进行IPsec配置说明

实验配置步骤:第一阶段:iaskmpSA（IKESA要保护的对象是与密钥有关的）IKE并不直接关心用户的数据，并且IKESA是为安全协商IPSecSA服务的1、共享密钥或数字证书IKE采用了Diffie-Hellman算法、密钥通过对等体推算出自己的密钥group1密钥长度为768bitgroup2密钥长度为1024bitgroup5密钥长度为1536bit用于数据加密的密钥的值是靠算法计算出来的，是不能由管理员定义和修改的2、验证邻居（建立邻居）第二阶段:IPsecSA（用户的数据流量真正是在

安全 3415 2023-05-12 14:13:13
MaxCompute访问控制整体架构是怎样的

基本术语project：项目空间，MaxCompute提供给用户自助管理的基本单元。访问控制：检查一个请求是否可信并合法。ACL：访问控制列表，一种授权的表达方式。Policy：基于规则的一种授权表达方式。Role：权限的集合，用于实现基于角色的权限管理方式。LabelSecurity：基于标签的访问控制，用于实现列级别的权限管理。ProjectProtection：项目空间保护，用于开启数据流向访问控制。TruestedProject：信任的项目空间，用于项目空间数据流向访问控制授权。Exce

安全 1446 2023-05-12 13:22:06
VLAN帧格式指的是什么

Type/TPID：取值为0x8100时表示802.1QTag帧；该字段又称为“TPID(TagProtocolIdentifier，标签协议标识)”PRI：表示帧的优先级，取值范围为0～7，值越大优先级越高CFI：CanonicalFormatIndicator经典格式指示符，表示MAC地址是否是经典格式，CFI为0说明是标准格式，CFI为1表示为非标准格式，以太网的CFI值为0VID：可配置的VLANID取值范围为1～4094。0和4095协议中规定为保留的VLANID

安全 2245 2023-05-12 12:52:22
sqlmap _dns注入配置方法是什么

网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就写的模糊或者一笔带过，搞的云里雾里（主要是菜，关键还没大佬带）。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西，sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注，碰巧是台windows的，想起dns注入的方法。在开始前我准备先用sqlmap的--sql-shell命令进行dns注入payload的测试先到burpsuite中的

安全 1452 2023-05-12 12:25:06
如何实现sqlmap time-based inject的分析

1.前言sql注入如何检测的？我的回答是：在甲方做安全，sql注入检测还是比较好做的。1)报错注入检测。2)别做bool的报错注入，误报比较高。3)做基于time-based的时间注入，联系运维做上慢日志db记录，监控sleep，benchmark的关键字监控，可以在sleep的时间小数点上加上扫描任务的id号，方便定位。(p.s.这种方法能找到99%的sql注入了)因此，在做基于time-based的时间注入时，我把时间误差限制的非常苛刻。但是，@chengable在乙方做安全相关工作，基于t

安全 856 2023-05-12 12:10:06
由追踪溯源发现的不安全解压GetShell实例分析

近日我们帮助某客户追踪溯源一例入侵事件时，发现黑客在获取服务器权限之前利用网站的「ZIP解压功能」上传了Webshell。由于此次的漏送利用方式在「攻击载荷的构造」与「实际解压路径」方面较有代表性，并且业界对「不安全解压」漏洞的关注度仍不够。因此我们编写了这篇报告，在报告中讲解了入侵溯源与漏洞发现的过程，并从安全开发和安全狗产品防护方案两个维度提出了一些安全建议，希望对行业有所补益。值得注意的是，虽然该CMS已经做了相关防御配置，若在CMS的根目录下直接写入JSP文件是无法执行的，会报403错误

安全 1068 2023-05-12 11:19:11