第 50 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: 苹果系统 linux运维 Apache nginx CentOS Docker LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

关于php远程代码执行漏洞的介绍

本文来自服务器安全教程栏目，文中就php远程代码执行漏洞问题进行了详细介绍，具有一定的参考价值，希望可以帮助到大家。该漏洞是PHP-FPM中的fpm_main.c文件的env_path_info下溢导致的。

安全 3455 2020-04-09 15:35:59
利用php7新特性绕过查杀正则

本文来自web服务器安全栏目，文中为大家介绍了如何利用php7新特性绕过查杀正则，具有一定的参考价值，希望可以帮助到大家。

安全 3415 2020-03-04 10:45:20
为什么用了HTTPS，仍然被流量劫持？

“HTTPS=HTTP+SSL/TLS，这门技术，说简单也简单，说复杂也复杂。简单来说，就是为了网络数据的安全性，通过加密传输的方式来对传统上网的HTTP流量进行保护”，大白一边画着图一边给老周讲述。

安全 3549 2020-02-22 16:03:52
FTP使用教程

FTP使用方法教程：首先下载“FileZilla”软件并双击运行安装程序；接着打开“文件”->“站点管理器”；然后点击“新站点”并填写主机IP以及空间FTP用户名和密码；最后在本地资源找到要上传的文件，单击右键即可上传。

安全 11737 2020-02-06 10:01:52
linux本地内核提权漏洞介绍

本文来自服务器安全教程栏目，文中为大家介绍了linux本地内核提权漏洞，并复现了该漏洞，希望可以帮助到大家。攻击者通过linux本地内核提权漏洞可以将普通权限用户提升为root权限。

安全 3525 2020-01-16 17:22:42
PDO原理及正确使用方法

本文由网站安全教程栏目推荐，文中为大家介绍了关于PDO的原理以及正确使用方法，希望可以帮助到大家。随着数据库参数化查询的方式越来越普遍，SQL注入漏洞较之于以前也大大减少，而PDO作为php中最典型的预编译查询方式，使用越来越广泛。

安全 6639 2020-01-11 17:29:47
五款隐私保护性超好的浏览器

本文由服务器安全教程栏目推荐，文中为大家分享了五款隐私性保护超强的浏览器，希望可以帮助到大家。在目前任何种类的设备上，安装和使用最多的就是浏览器了，但并非所有的浏览器都可以帮你保密。

安全 20176 2020-01-07 17:05:29
利用php序列化和反序列化的语法差异绕过防护

网站安全教程：本文介绍的是php序列化与反序列化语法差异问题，希望可以为大家做个参考。简单来说，序列化就是对象转化成字符串的过程，而反序列化则是字符串还原成对象的过程。

安全 2364 2020-01-02 16:53:08
利用CSRF令牌验证机制漏洞验证受害者账户

服务器安全教程：本文分享的是一个Facebook CSRF漏洞，用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞，攻击者利用该漏洞，可在验证新创建Facebook账户时，以最小用户交互方式用受

安全 3342 2019-12-28 18:02:07
利用反射型XSS漏洞劫持Facebook账户

下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法，希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效，原因在于某些API端点在处理HTML代码响应时，未实施完善安全的转义措施。

安全 3211 2019-12-28 17:59:36
javascript原型链污染攻击

本文由web服务器安全栏目为大家推荐，文中通过三个案例为大家测试了javascript原型链攻击与防御，希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞，但是这个漏洞广义的推广的话，无论前后端都会受到影响。

安全 3675 2019-12-27 17:41:58
采用词法分析提取域名和IP

本文由web服务器安全栏目为大家推荐，文中为大家介绍了如何通过词法分析提取域名和IP，希望可以为大家做个参考。IP形式的URL结构最为简单：4个小于255的数字被【.】分割；domain形式比较复杂，但是它们都具有顶级域名【.com】。

安全 3594 2019-12-25 13:08:10
功能强大的IP轮换与暴力猜解技术

本文由web服务器安全栏目为大家分享，文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户，希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护，形成对任意新创建未确认Facebook用户的间接禁用攻击。

安全 2480 2019-12-21 11:49:47
简单暴力枚举法绕过目标系统2FA验证机制的实验

本文由web服务器安全栏目为大家推荐，文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验，希望可以帮助到大家。针对目标系统的动态口令OTP，通过利用简单的暴力枚举方法，实现了对目标系统双因素验证机制2FA的绕过或破解。

安全 3874 2019-12-18 11:58:46
AWS S3存储桶错误配置——百万个人信息泄露

本文由web服务器安全栏目为大家介绍：AWS S3存储桶的错误配置致使数百万个人信息（PII）可被获取的问题，希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。

安全 3426 2019-12-16 17:56:34