第 26 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

mesh组网和无线桥接有哪些区别

区别：1、组网模式不同，无线桥接以点对点或者点对多点模式组网通讯，天线应用主要以定向传输为主；Mesh自组网络中，所有设备在无线网络中的地位对等，任何一个网络节点都可以接入有线网络。2、传输距离不同。3、传输速率不同，桥接传输速率主要300Mbps、866Mbps两种规格；而Mesh速率对比传统网桥不明显。4、通讯频率不同。mesh组网是什么Mesh组网即”无线网格网络”，是“多跳（multi-hop）”网络，是由adhoc网络发展而来，是解决“最后一公里”问题的关键技术之一。在向下一代网络演进

安全 9739 2023-05-24 17:54:28
NTP配置实例分析

一、网络设备作为NTP服务器配置。1、配置NTP主时钟ntp-servicerefclock-master22.开启NTP认证ntp-serviceauthenticationenable3、配置NTP时钟源本地接口，可以不配置。ntp-servicesource-interfaceloopback04、配置NTP服务器服务认证密码ntp-serviceauthentication-keyid1authentication-modemd5cipheradmin5、配置可信秘钥号ntp-servi

安全 1735 2023-05-24 15:01:06
Android常用9种自动化测试框架是什么

移动APP自动化测试的难点移动APP的UI自动化测试长久以来一直是一个难点，难点在于UI的”变”,变化导致自动化用例的大量维护。从分层测试的角度，自动化测试应该逐层进行。最大量实现自动化测试的应该是单元测试，最容易实现也最容易在早期发现问题；其次是接口级测试，以验证逻辑为目的进行自动化，由于接口的相对稳定，自动化测试成本相对也可以接受；自动化成本最大的便是UI级自动化测试，然而UI界面是直接反馈给用户的效果展示，适度的尤其是BVT级的自动化测试也是非常必要的。为了摆脱这些，需要引进一些自动化测试

安全 1531 2023-05-24 14:41:31
如何使用Cryptsetup加密U盘

如今U盘的存储和数据传输能力已经非常强了，可以跨各类平台运行，存储空间甚至达到了256G，堪比过去普通硬盘的容量。这里，我们将向你展示如何加密U盘，妈妈再也不用担心我步陈老师后尘了……保护U盘的重要性笔记本和U盘被盗，是过去几年数据泄露的主要原因之一。然而比起笔记本电脑，人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘，也许会让一家公司付出百万美元左右的代价。由于U盘存储容量的增加，也随着其价格的逐渐降低，你可以轻松

安全 1580 2023-05-24 13:07:39
IP数据报的分片和组装原理是什么

一份数据从一个主机通过路由器发送给另一个主机时，要经过很多路由层转发的。过程比较复杂，那么IP在路由层到底是以怎样的形式转发和目的主机这份数据报的时候又是如何处理的？首先我们需要了解数据报的格式：IP的转发和控制都是由IP数据报的头部决定4位首部长度的数值是以4字节为单位的,最小值为5,也就是说首部长度最小是4x5=20字节,也就是不带任何选项的IP首部,4位能表表示的最大值是15,也就是说首部长度最大是60字节8位TOS字段有3个位用来指定IP数据报的优先级(目前已经废弃不用),还有4个位表示

安全 3137 2023-05-24 11:12:13
如何进行rpm程序包管理功能解析

Rpm包管理功能全解软件包管理的功能：将编译好的程序的各组成文件打包成一个或几个程序包文件，为了方便的实现程序包的安装、升级、卸载、查询、校验、数据库维护。下面我们来看看RPM包管理的解析Rpm包在redhat和S.U.S.E中有很大的应用我们接下来就以centos系统中rpm包的管理做一些详细的功能解析使用yum（rhel系列）安装时可以自动解决依赖关系drpm包命名格式：name-VERSION-release.arch.rpmVERSION：major.minor.releaseMajor

安全 1335 2023-05-24 09:01:05
【缺陷周话】第31期：错误的内存释放

1、错误的内存释放方法C语言中常见的内存申请函数包括malloc()、realloc()、calloc()，它们虽然功能不同，但都对应同一个内存释放函数free()，C++中对内存的申请和释放采用new/delete、new[]/delete[]方式。不管是C语言还是C++语言，当编写源代码时要根据内存申请的方法不同来对应地选择内存释放方法，避免使用错误的内存释放。例如：混合使用C/C++的内存申请/释放，或混合使用标量和矢量的内存申请/释放。2、错误的内存释放方法的危害使用错误的内存释放方法，

安全 1415 2023-05-23 23:07:35
如何进行Cisco 2960配置

开启SNMP服务SW_21_251(config)#snmp-servercommunitypublicROSW_21_251(config)#snmp-serverenabletrapsSW_21_251(config)#snmp-serverhost10.80.21.188publicVTY密码加密SW_21_251(config)#servicepassword-encryptionbanner配置SW_21_251(config)#bannermotd#WelcomeCT_Switch1

安全 1519 2023-05-23 23:01:04
Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x00简介Struts2是Apache软件组织推出的一个相当强大的JavaWeb开源框架,本质上相当于一个servlet。Struts2基于MVC架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级Javaweb应用程序，它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。0x01漏洞

安全 1508 2023-05-23 22:37:16
如何使用HCL进行Telnet远程登录

下面为大家介绍一下，如何使用hcl模拟器配置设备的远程登录并进行测试。一，打开HCL，正确绘制拓扑图ps:由于HCL虚拟主机无法进行Telnet验证，因此添加本地主机进行测试二，进入设备，正确配置设备进行远程登录system-viewintg0/0ipadd192.168.1.124(配置远程登录IP)quittelnetserverenable（打开Telnet服务）linevty04set-authenticationpasswordsimple123（设置认证密码）user-rolenet

安全 1814 2023-05-23 21:04:22
SDK不加固会有哪些安全隐患

SDK不加固会存在哪些安全隐患？1.易被竞品或恶意者窥视内部实现细节或内部调用流程，甚至有可能泄露隐私数据安卓平台SDK绝大部分都是Java语言编写，容易被反编译。如果只是简单的混淆，很容易被窥探到内部实现细节；如果SDK内部有一些涉及隐私的数据，很容易被泄漏。更重要的是，如果这些细节涉及到关键技术实现点的话，无异于泄漏核心技术。2.被恶意者通过字节码注入等手段植入恶意广告或恶意代码然后重打包发布由于SDK的特殊性，不像App那样存在签名校验逻辑，因此一旦恶意者在你的SDK中植入了一些恶意代码或

安全 1172 2023-05-23 17:05:14
滚动scroll如何理解

滚动宽高scrollHeight　　scrollHeight表示元素的总高度，包括由于溢出而无法展示在网页的不可见部分scrollWidth　　scrollWidth表示元素的总宽度，包括由于溢出而无法展示在网页的不可见部分　　[注意]IE7-浏览器返回值是不准确的　　【1】没有滚动条时，scrollHeight与clientHeight属性结果相等，scrollWidth与clientWidth属性结果相等//120120console.log(test.scrollHeight,test.s

安全 1460 2023-05-23 13:40:32
如何进行route-map解析

1、route-map解析2、实验拓扑3、实验配置R1配置interfaceSerial0/0ipaddress12.1.1.1255.255.255.0interfaceSerial0/1ipaddress13.1.1.1255.255.255.0interfaceSerial0/2ipaddress14.1.1.1255.255.255.0routereigrp90redistributeospf110metric150010025511500network14.1.1.00.0.0.255

安全 1149 2023-05-23 12:01:07
WvEWjQ22.hta木马反弹Shell样本的示例分析

I综述重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分析研判后发现流量经过2次Base64编码+1次Gzip编码，逆向分析调试解码出的ShellCode，为CS或MSF生成的TCP反弹Shell，最终溯源出攻击IP且结束Powershell进程和TCP反弹shell进程。II攻击手法利用3次编码的WvEWjQ22.ht木马绕过态势感知系统检测预警执行powers

安全 1183 2023-05-23 11:28:24
Spring Boot Actuator从未授权访问到getshell的示例分析

前言部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块，借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息，从而导致信息泄露甚至服务器被接管的事件发生。如上所示，actuator是springb

安全 2011 2023-05-23 08:56:32