第 28 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

全部
网络3.0
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
后端开发
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
web前端
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
数据库
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
运维
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
开发工具
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
php框架
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
常见问题
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
其他
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
科技
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
CMS教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
Java
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
系统教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
电脑教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
硬件教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
手机教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
软件教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
手游教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物

首页

技术文章

运维

安全

怎么合理利用DNSLOG进行无回显安全测试

在实际测试一些网站的安全性问题的时候，有些测试命令执行后是无回显的，我们可以写脚本来进行盲注，但有些网站会封禁掉我们的ip地址，这样我们可以通过设置ip代理池解决，但是遇到盲注往往效率很低，所以产生了DNSlog注入。在使用dnslog之前我们需要先了解一下反引号符号：符号：`名称：反引号，上分隔符位置：反引号,这个字符一般在键盘的左上角，数字1的左边，不要将其同单引号混淆作用：反引号括起来的字符串被shell解释为命令行，在执行时，shell首先执行该命令行，并以它的标准输出结果取代整个反引号

May 25, 2023 am 08:04 AM

dbslog

Nmap如何快速上手

1.安装https://nmap.org/，不做过多赘述2.靶机搭建本文使用靶机为OWASPBrokenWebApplicationsProjecthttps://sourceforge.net/projects/owaspbwa/靶机地址1：192.168.154.128靶机地址2：192.168.3.73.命令行C:\Users\Torjan>nmap--helpNmap7.80(https://nmap.org)Usage:nmap[ScanType(s)][Options]{tar

May 24, 2023 pm 11:37 PM

nmap

发现Google云平台漏洞并获得赏金的示例分析

下面讲述了一名乌拉圭17岁高中生，因对信息安全感兴趣，通过学习研究，独立发现谷歌云平台漏洞并获得$7500美金（此前，他曾发现了价值$10000美金的谷歌主机头泄露漏洞）。在谈论该漏洞的具体细节之前，希望读者对谷歌云服务和API机制相关能有所了解，可以先来熟悉几个相关概念。先导概念谷歌运行有一个名为GoogleServiceManagement的管理服务，谷歌通过它来管理各种应用谷歌系统的内外部接口和用户自行创建的云端服务。在GoogleServiceManagement下，用户可以在自己的云平

May 24, 2023 pm 10:07 PM

Google

计算机网络排错步骤是什么

（1.）ping127.0.0.1（不通，则为硬体问题，检查确认网路卡安装是否正确）（2.）ping自己本地IP（不通，代表TCP/IP没有正确设定，检查IP是否设定正确，同时确认没有被防火墙阻挡）（3）ping网关（数字）（不通，代表网路环境主要的进出口路由器故障或设定有误造成封包无法进出，便无法与其他伺服器连线）（4）ping网关（域名）（不通，可能是DNS问题）（5）ping对方IP或网站（不通，代表是对方网路伺服器的问题可能暂时关机或伺服器故障，不通的原因与自己无关）

May 24, 2023 pm 09:46 PM

计算机网络

如何打造SOAR

考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业，往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础，从零起步似乎甚为艰难，尤其是团队中无人有事件响应或安全编排解决方案经验的时候。虽然大家都不想仅仅是往低效过程中添加自动化就完事儿，但如果老方法本身已不够好，进一步巩固这种旧有的安全事件处理方式显然更不科学。如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。1.盘点当前运营状况认为自己不

May 24, 2023 pm 08:06 PM

soar

mesh组网和无线桥接有哪些区别

区别：1、组网模式不同，无线桥接以点对点或者点对多点模式组网通讯，天线应用主要以定向传输为主；Mesh自组网络中，所有设备在无线网络中的地位对等，任何一个网络节点都可以接入有线网络。2、传输距离不同。3、传输速率不同，桥接传输速率主要300Mbps、866Mbps两种规格；而Mesh速率对比传统网桥不明显。4、通讯频率不同。mesh组网是什么Mesh组网即”无线网格网络”，是“多跳（multi-hop）”网络，是由adhoc网络发展而来，是解决“最后一公里”问题的关键技术之一。在向下一代网络演进

May 24, 2023 pm 05:54 PM

mesh

NTP配置实例分析

一、网络设备作为NTP服务器配置。1、配置NTP主时钟ntp-servicerefclock-master22.开启NTP认证ntp-serviceauthenticationenable3、配置NTP时钟源本地接口，可以不配置。ntp-servicesource-interfaceloopback04、配置NTP服务器服务认证密码ntp-serviceauthentication-keyid1authentication-modemd5cipheradmin5、配置可信秘钥号ntp-servi

May 24, 2023 pm 03:01 PM

ntp

Android常用9种自动化测试框架是什么

移动APP自动化测试的难点移动APP的UI自动化测试长久以来一直是一个难点，难点在于UI的”变”,变化导致自动化用例的大量维护。从分层测试的角度，自动化测试应该逐层进行。最大量实现自动化测试的应该是单元测试，最容易实现也最容易在早期发现问题；其次是接口级测试，以验证逻辑为目的进行自动化，由于接口的相对稳定，自动化测试成本相对也可以接受；自动化成本最大的便是UI级自动化测试，然而UI界面是直接反馈给用户的效果展示，适度的尤其是BVT级的自动化测试也是非常必要的。为了摆脱这些，需要引进一些自动化测试

May 24, 2023 pm 02:41 PM

Android

如何使用Cryptsetup加密U盘

如今U盘的存储和数据传输能力已经非常强了，可以跨各类平台运行，存储空间甚至达到了256G，堪比过去普通硬盘的容量。这里，我们将向你展示如何加密U盘，妈妈再也不用担心我步陈老师后尘了……保护U盘的重要性笔记本和U盘被盗，是过去几年数据泄露的主要原因之一。然而比起笔记本电脑，人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘，也许会让一家公司付出百万美元左右的代价。由于U盘存储容量的增加，也随着其价格的逐渐降低，你可以轻松

May 24, 2023 pm 01:07 PM

U盘 cryptsetup

IP数据报的分片和组装原理是什么

一份数据从一个主机通过路由器发送给另一个主机时，要经过很多路由层转发的。过程比较复杂，那么IP在路由层到底是以怎样的形式转发和目的主机这份数据报的时候又是如何处理的？首先我们需要了解数据报的格式：IP的转发和控制都是由IP数据报的头部决定4位首部长度的数值是以4字节为单位的,最小值为5,也就是说首部长度最小是4x5=20字节,也就是不带任何选项的IP首部,4位能表表示的最大值是15,也就是说首部长度最大是60字节8位TOS字段有3个位用来指定IP数据报的优先级(目前已经废弃不用),还有4个位表示

May 24, 2023 am 11:12 AM

如何进行rpm程序包管理功能解析

Rpm包管理功能全解软件包管理的功能：将编译好的程序的各组成文件打包成一个或几个程序包文件，为了方便的实现程序包的安装、升级、卸载、查询、校验、数据库维护。下面我们来看看RPM包管理的解析Rpm包在redhat和S.U.S.E中有很大的应用我们接下来就以centos系统中rpm包的管理做一些详细的功能解析使用yum（rhel系列）安装时可以自动解决依赖关系drpm包命名格式：name-VERSION-release.arch.rpmVERSION：major.minor.releaseMajor

May 24, 2023 am 09:01 AM

rpm

【缺陷周话】第31期：错误的内存释放

1、错误的内存释放方法C语言中常见的内存申请函数包括malloc()、realloc()、calloc()，它们虽然功能不同，但都对应同一个内存释放函数free()，C++中对内存的申请和释放采用new/delete、new[]/delete[]方式。不管是C语言还是C++语言，当编写源代码时要根据内存申请的方法不同来对应地选择内存释放方法，避免使用错误的内存释放。例如：混合使用C/C++的内存申请/释放，或混合使用标量和矢量的内存申请/释放。2、错误的内存释放方法的危害使用错误的内存释放方法，

May 23, 2023 pm 11:07 PM

代码审计

如何进行Cisco 2960配置

开启SNMP服务SW_21_251(config)#snmp-servercommunitypublicROSW_21_251(config)#snmp-serverenabletrapsSW_21_251(config)#snmp-serverhost10.80.21.188publicVTY密码加密SW_21_251(config)#servicepassword-encryptionbanner配置SW_21_251(config)#bannermotd#WelcomeCT_Switch1

May 23, 2023 pm 11:01 PM

cisco

Struts2 S2-059 远程代码执行漏洞复现是怎么样的

0x00简介Struts2是Apache软件组织推出的一个相当强大的JavaWeb开源框架,本质上相当于一个servlet。Struts2基于MVC架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级Javaweb应用程序，它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。0x01漏洞

May 23, 2023 pm 10:37 PM

struts2