第 25 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

怎样进行Apache Solr最新RCE漏洞分析

引言ApacheSolr爆出RCE0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。漏洞复现复现版本：8.1.1实现RCE，需要分两步，首先确认，应用开启了某个core（可以在CoreAdmin中查看），实例中应用开启了mycore，然后先向其config接口发送以下json数据，{"update-queryresponsewriter":{"startup":"lazy","

安全 1521 2023-05-25 18:58:30
大数据中无线网络安全的示例分析

在企业的网络内部有着很多重要的IT资源，比如：OA服务器、ERP服务器等，这些业务主机一旦停止工作或者被攻击，会直接影响业务的正常运行，带来重大损失。在有线网络的情况下，安全性还是比较可靠的。而现阶段绝大部分企业都提供了无线上网；客户机只要知道了无线密码，就可以接入企业的局域网，导致安全隐患。而关键的一点在于你的无线密码并不安全：aircrack等软件可以对无线密码进行暴力破解。一旦有员工安装了wifi钥匙等软件，你的无线就等于是公开的。访客网络和办公网络分开的方式，并不能阻止访客连接办公网络。

安全 1214 2023-05-25 17:46:25
如何进行网络设备Telnet的配置及验证

在正常的工作维护中，我们经常会用到Telnet或者SSL等这些常用的远程连接方式，今天我就想写写有关于Telnet的配置以及验证。首先，我们要先了解什么是Telnet，Telnet就是一种通过IP网络远程连接访问设备的方式。它有三种验证方式：无需密码验证、密码验证、本地用户名及密码验证。它的端口是TCP/23端口。下面我们进行Telnet的配置：网络拓扑如下图所示1、先设置PC机的IP地址为192.168.100.1/24，设置如下图2、在路由器上配置与网络相连端口的IP地址[RT1]intg0

安全 3289 2023-05-25 16:58:21
Samba安全漏洞的示例分析

今日Samba再报重大漏洞，该漏洞目前编号为CVE-2015-0240，Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用，她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限，并且smbd的默认权限还是root超级管理员，该漏洞影响Samba3.5以及更高的版本，目前多数的GNU/Linux发行版都会受到影响，RedHatSecurityTeam的漏洞分析报告已经公布。目前临时降低风险的方案：在/etc/samba/smb.conf里增加:r

安全 981 2023-05-25 16:40:06
网站被劫持方式有哪些

　　网络安全日益严峻，站长朋友们多多少少都遇到过被黑被劫持的经历，对于老老实实做人，认认真真做站的朋友来说，好不容易做出了一点成绩，一劫持就又回到解放前了，本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?　　打开iis7网站监控，检测网站是否被劫持，dns污染，网站是否被黑、被攻击、被改标题、被挂黑链也都是需要我们检查的方向。　　1.流量劫持　　1.1整站跳转　　这类劫持比较直接也比较容易被察觉，通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全

安全 1850 2023-05-25 14:57:26
如何使用CSS显示链接之后的URL

使用CSS显示链接之后的URLa:after{content:"("attr(href)")";}什么是csscss是一种用来表现HTML或XML等文件样式的计算机语言，主要是用来设计网页的样式，使网页更加美化。它也是一种定义样式结构如字体、颜色、位置等的语言，并且css样式可以直接存储于HTML网页或者单独的样式单文件中，而样式规则的优先级由css根据这个层次结构决定，从而实现级联效果，发展至今，css不仅能装饰网页，也可以配合各种脚本对于网页进行格式化

安全 1086 2023-05-25 12:25:21
mesh组网如何设置

mesh组网设置的方法1、打开mesh网络设备。2、点击上面的“添加”3、等待系统自行搜索。4、选中mesh节点路由，然后选择你要摆放的位置。5、等待系统自己操作就可以了。

安全 5141 2023-05-25 11:49:05
web文件上传漏洞的示例分析

文件上传功能模块文件上传功能是大部分WEB应用的必备功能，网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。文件上传漏洞原理当用户在在文件上传的功能模块处上传文件时，如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验，攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击，这种情况下认为系统存在文件上传漏洞。

安全 1420 2023-05-25 10:49:37
如何进行ipsec说明以及隧道案例分析

1.IPSEC简介IPSec是包括安全协议(SecurityProtocol)和密钥交换协议（IKE），由IETF（InternetEngineeringTaskForce，Internet工程任务组）开发的，可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务的一系列网络安全协议的总称，其中安全协议又包括AH（头验证协议）和ESP（安全封装载荷）；而IKE是一种基于ISAKMP（InternetSecurityAssociationandKeyMana

安全 1009 2023-05-25 09:50:40
如何进行URL过滤

url过滤1创建class-map(类映射),识别传输流量。第一内网的网段第二定义正则表达式，决定url中包含的（域名）关键字第三检查IP报文头部，是否是http流量2创建policy-map(策略映射)，关联class-map要么允许这个链接要么丢弃这个链接通常把策略应用在inside（入站）接口上一个接口只能应用一个策略映射3应用class-map到接口上。--------------------------------------------------------------------

安全 2057 2023-05-25 08:55:05
怎么合理利用DNSLOG进行无回显安全测试

在实际测试一些网站的安全性问题的时候，有些测试命令执行后是无回显的，我们可以写脚本来进行盲注，但有些网站会封禁掉我们的ip地址，这样我们可以通过设置ip代理池解决，但是遇到盲注往往效率很低，所以产生了DNSlog注入。在使用dnslog之前我们需要先了解一下反引号符号：符号：`名称：反引号，上分隔符位置：反引号,这个字符一般在键盘的左上角，数字1的左边，不要将其同单引号混淆作用：反引号括起来的字符串被shell解释为命令行，在执行时，shell首先执行该命令行，并以它的标准输出结果取代整个反引号

安全 1863 2023-05-25 08:04:29
Nmap如何快速上手

1.安装https://nmap.org/，不做过多赘述2.靶机搭建本文使用靶机为OWASPBrokenWebApplicationsProjecthttps://sourceforge.net/projects/owaspbwa/靶机地址1：192.168.154.128靶机地址2：192.168.3.73.命令行C:\Users\Torjan>nmap--helpNmap7.80(https://nmap.org)Usage:nmap[ScanType(s)][Options]{tar

安全 1165 2023-05-24 23:37:14
发现Google云平台漏洞并获得赏金的示例分析

下面讲述了一名乌拉圭17岁高中生，因对信息安全感兴趣，通过学习研究，独立发现谷歌云平台漏洞并获得$7500美金（此前，他曾发现了价值$10000美金的谷歌主机头泄露漏洞）。在谈论该漏洞的具体细节之前，希望读者对谷歌云服务和API机制相关能有所了解，可以先来熟悉几个相关概念。先导概念谷歌运行有一个名为GoogleServiceManagement的管理服务，谷歌通过它来管理各种应用谷歌系统的内外部接口和用户自行创建的云端服务。在GoogleServiceManagement下，用户可以在自己的云平

安全 1105 2023-05-24 22:07:40
计算机网络排错步骤是什么

（1.）ping127.0.0.1（不通，则为硬体问题，检查确认网路卡安装是否正确）（2.）ping自己本地IP（不通，代表TCP/IP没有正确设定，检查IP是否设定正确，同时确认没有被防火墙阻挡）（3）ping网关（数字）（不通，代表网路环境主要的进出口路由器故障或设定有误造成封包无法进出，便无法与其他伺服器连线）（4）ping网关（域名）（不通，可能是DNS问题）（5）ping对方IP或网站（不通，代表是对方网路伺服器的问题可能暂时关机或伺服器故障，不通的原因与自己无关）

安全 1095 2023-05-24 21:46:04
如何打造SOAR

考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业，往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础，从零起步似乎甚为艰难，尤其是团队中无人有事件响应或安全编排解决方案经验的时候。虽然大家都不想仅仅是往低效过程中添加自动化就完事儿，但如果老方法本身已不够好，进一步巩固这种旧有的安全事件处理方式显然更不科学。如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。1.盘点当前运营状况认为自己不

安全 941 2023-05-24 20:06:17