第 34 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

全部
网络3.0
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
后端开发
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
web前端
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
数据库
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
运维
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
开发工具
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
php框架
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
常见问题
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
其他
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
科技
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
CMS教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
Java
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
系统教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
电脑教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
硬件教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
手机教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
软件教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物
手游教程
- 苹果系统
- linux运维
- Apache
- nginx
- CentOS
- Docker
- LVS
- 流浪汉
- 德比安
- 扎比克斯
- 库伯内特斯
- SSH
- 织物

首页

技术文章

运维

安全

基于签名算法且简单安全的API授权机制是什么

笔者以前在做广告系统时发现对接的大多数平台的广告系统都是以token方式授权接口，而且这个token是一直不变的，由广告主提供，可以说这就是裸奔的接口，只不过这种接口对安全性要求不高，这只能防止恶意调用以及验证渠道的身份。去年笔者写过一个API统一授权平台，为内部服务开放接口给第三方系统调用提供统一的授权管理，除了方便管理接口授权外，没有其它用途，但却要花成本部署。这应该是我做的一个最无意义的项目了。今天介绍的API授权机制或许也是使用较为广泛的一种API接口授权机制，记得笔者以前做微信支付功能

May 18, 2023 am 10:49 AM

API

idaPro如何分析app解密lua脚本

通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：可以看到sign值：byds。所以，我们可以同过xxtea解密工具（可从GitHub上下源码自己编译）试着解密：以index.luac为例，我们看index.luac解密前后变化：我们看到经过xxtea解密后的lua脚本仍然不是明文！我们之前根据cocos2d框架源码及大神apk反编结果确定就是用的xxtea加密，而且app的lua脚本也有签名值，这也印证了就是xxtea加密方式，但是我们

May 18, 2023 am 08:34 AM

App lua idaPro

如何进行IP地址分析与应用

一、IP地址1、IPV4是由32位二进制数组成2、IP地址由网络位+主机位两个部分组成3、IP地址的分类：类别范围网络位及主机位A1-126网+主+主+主B128-191网+网+主+主C192-223网+网+网+主D224-239组播地址E240-254科学研究二、私网地址A10.0.0.0~10.255.255.255B172,16.0.0~172.31.255.255C192.168.0.0~192.168.255.255三、子网掩码子网掩码用于区分IP地址的网络位和主机位网络位用连续的1表

May 17, 2023 pm 10:55 PM

ip地址

如何进行越南APT攻击样本的深度分析

一、前言APT已经成为了安全领域热门的话题。ElevenPaths旗下Innovaciónylaboratorio4月发表《DoclessVietnamAPT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱，这封越南语邮件的日期是2019年3月13号。这封邮件可能是来源于越南政府内部，不排除是有人把这封邮件投送到安全部门，因为这封邮件存在可疑因素。TKCTquyInam2019.doc.lnk.malw样本信息如下：图片一：TKCTquyInam2019.doc.lnk.m

May 17, 2023 pm 10:26 PM

apt

静态分析APK文件发现APP应用硬编码密码泄露的示例分析

今天给大家分享的Writeup是一篇关于安卓APP的静态分析，由于该APP存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。着手开始由于众测项目范围涉及到相关厂商的某款安卓APP，所以我就在我的安卓手机中下载了这款APP应用，并把其APK文件拿出来做静态分析。在此推荐两个原生快速的APK下载网址：https://apk.support/apk-downloaderhttps://apkpure.com/获得了APK文件之后，我们需要对它进行

May 17, 2023 pm 09:16 PM

App apk

Android基础逆向没怎么实现

0x01Activity跳转demo还是上一次的demo，这次我们更改一下Button逻辑，改成跳转。建一个新的Activity跳转Activity这里跳转到我们新建的Activity。使用Intent进行跳转，Intent相当于一个载体。具体代码如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);设置标识生成apk测试0x02Androidmanifest.xml说明首先来看下Androidm

May 17, 2023 pm 08:22 PM

Android

Android的MaterialDesign应用方法有哪些

1:上滑顶部背景图片缓慢消失，标题悬浮1.1：CoordinatorLayout中设置　　前面的添加依赖，在上一篇中已经说过，在这就不在重复了，协调者布局中这次又加入了一个新的布局CollapsingToolbarLayout（折叠工具栏布局），很明显上面的效果图中的工具栏上滑的同时把图片折叠进去了，这是一个动画效果，如果不是MaterialDesign库的强大，这都是我们自己写。我们来分析一下效果图中都用到了什么，只看带颜色的有文字，和一个苹果背景图、还有一个悬浮按钮（吸附在Collapsin

May 17, 2023 pm 07:28 PM

Android MaterialDesign

Window蠕虫病毒怎么解决

0x00前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒：熊猫烧香病毒、冲击波/震荡波病毒、conficker病毒等。0x01应急场景某天早上，管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接，内网环境，无法连通外网，无图脑补。0x02事件分析在出口防火墙看到的服务器内网IP，首先将中病毒的主机从内网断开，然后登录该服务器，打开D盾_web查杀查

May 17, 2023 pm 07:22 PM

window

如何进行ip地址的分类以及划分子网

ip是32位无符号整数，它的范围为0.0.0.0-255.255.255.255具体来说，一个ip是由网络号+主机号两部分组成，网络号相同，那么就说明在一个网段内，可以用mac数据帧直接通信给定一个网络号主机号全为0的ip代表网络地址主机号全为1的ip代表广播地址ip地址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--|---------host------------|A类地址网络号的开头是0,B类地址网络号的开头是10,C类地址网络号的开头是11

May 17, 2023 pm 07:01 PM

ip地址

Django开发与攻防测试是怎样的

一、Django基础开发以前搭博客用的是1.8.2，还在机子上装着没卸，顺便拿过来用，当然新版本会修复很多bug，尽可能还是要去学习新一些的版本，此篇权当入门篇。1、下载安装与启动#下载djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#创建文件夹并启动虚拟环境virtualenvdjango_democddjango_demosourcebin/activate#创建存放django文件的文件夹mkdi

May 17, 2023 pm 06:11 PM

django

如何实现Juniper JunOS PPPOE配置

1）选择接口fe-0/0/1作为PPPOE拨号接口的物理接口，并封装成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE接口的PP0.0参数setinterfacespp0unit0pppoe-optionsunderlying-interfacefe-0/0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

May 17, 2023 pm 05:55 PM

juniper pppoe junos

Codeql如何分析cookie未启用httponly的问题

序今天我们利用codeql分析下“cookie未启用httponly“这类的安全问题，由此加深自己对codeql的使用。如果反应好的话，可以考虑把Vulnerability-goapp的其他漏洞也弄一弄。分析go程序时必须额外下载codeql-go说明审计对象Vulnerability-goapp：VulnerablegolangWebapplicationforeducation。修改因为该项目中的所有cookie均未设置http-only，没有对比性，所以我们先要对其修改。在一些cookie

May 17, 2023 pm 05:25 PM

cookie httponly codeql

DeRPnStiNK靶机渗透实例分析

DeRPnStiNK靶机渗透从网上找了DeRPnStiNK靶机作为实验环境，针对初学者，我们通过这个靶机进行渗透实验。网上下载好靶机后，直接通过虚拟机打开进行，网卡配置使用默认的桥接模式就行，这里注意自己的kali攻击机也必须是桥接模式下，保证与被攻击服务器之间可正常通信。首先在不确定被攻击服务器地址的情况下，我们要进行主机发现，查看自己的IP地址为：192.168.50.76，如图所示：使用nmap或者netdiscover进行网络发现，命令如下：nmap–sP192.168.50.0/24（

May 17, 2023 pm 04:56 PM

DeRPnStiNK

如何进行NetScaler版本升级

1.NetScaler版本升级说明需求：通过shell方式升级NetScaler【拓扑】2.升级前准备准备版本升级所需的版本文件使用浏览器打开https://www.citrix.com/downloads/netscaler-adc/登录后选择需要的升级包进行DownLoad选择tgz升级包准备版本升级所需的必要工具3.升级过程使用SSH工具登录NetScaler查看当前版本信息将升级包使用SFTP工具上传到NetScaler的/var/nsinstall/build-11.1-54.14目录

May 17, 2023 pm 04:52 PM

netscaler