Halaman 48-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Cara menghasilkan semula kerentanan RCE terhadap akses tanpa kebenaran kepada antara muka API XXL-JOB

Penerangan XXL-JOB XXL-JOB ialah platform penjadualan tugas teragih ringan Matlamat reka bentuk terasnya ialah pembangunan pesat, pembelajaran mudah, ringan dan pengembangan yang mudah. Kod sumber kini dibuka dan disambungkan ke barisan produk dalam talian banyak syarikat, sedia untuk digunakan di luar kotak. 1. Butiran kerentanan Isu teras kerentanan ini ialah mod GLUE. XXL-JOB menyokong tugas berbilang bahasa dan skrip melalui "mod GLUE". Ciri tugas mod ini adalah seperti berikut: ●Sokongan berbilang bahasa: menyokong Java, Shell, Python, NodeJS, PHP, PowerShell... dan jenis lain . ●WebIDE: Tugasan dikekalkan di pusat penghantaran dalam mod kod sumber dan menyokong pembangunan dan penyelenggaraan dalam talian melalui WebIDE. ●Dinamik berkesan: komunikasi dalam talian pengguna

May 12, 2023 am 09:37 AM

APIXXLjob

Cara melakukan konfigurasi keselamatan untuk mematikan paparan kandungan terperinci pada halaman ralat IIS

Untuk keselamatan web, halang *** daripada mendapatkan maklumat berguna melalui maklumat halaman ralat web, matikan halaman ralat iis untuk memaparkan kandungan terperinci 1. Buka paparan fungsi iis, buka halaman ralat, klik Edit fungsi, tetapkan lalai kepada terperinci ralat, pilih ralat tersuai

May 12, 2023 am 09:28 AM

iis

Bagaimana untuk menganalisis penguncian semak semula dalam bahasa JAVA

1. Penguncian semak dua kali Dalam pembangunan program, kadangkala perlu menangguhkan beberapa operasi pemulaan objek berkos tinggi dan hanya memulakannya apabila objek ini digunakan Dalam kes ini, penguncian semak dua kali boleh digunakan untuk melambatkan operasi pemulaan objek. Penguncian semak dua kali ialah corak reka bentuk perisian yang direka untuk mengurangkan persaingan dan penyegerakan overhed dalam sistem serentak Berdasarkan corak tunggal biasa, ia mula-mula menentukan sama ada objek telah dimulakan, dan kemudian memutuskan sama ada untuk menguncinya. Walaupun penguncian yang disemak dua kali menyelesaikan masalah yang terdedah kepada ralat dan tidak selamat bagi corak tunggal biasa dalam persekitaran berbilang benang, masih terdapat beberapa bahaya tersembunyi. Berikut mengambil kod sumber bahasa JAVA sebagai contoh untuk menganalisis punca dan kaedah pembaikan kecacatan penguncian semak semula. 2. Bahaya penguncian semak dua kali Kunci semak semak adalah

May 12, 2023 am 08:55 AM

Java

Bagaimana untuk menjalankan analisis kemahiran penembusan web

Pada masa ini, dengan pembangunan berterusan rangkaian maklumat, kesedaran orang ramai tentang keselamatan maklumat semakin meningkat dari hari ke hari, dan langkah-langkah perlindungan keselamatan sistem maklumat juga semakin bertambah baik secara beransur-ansur Firewall biasanya digunakan di sempadan Internet pelayan untuk mengasingkan dalaman dan luaran rangkaian, dan hanya port pelayan yang diperlukan oleh luar terdedah. Mengguna pakai langkah ini boleh meningkatkan tahap keselamatan sistem maklumat dengan ketara Bagi penyerang luar, ia seperti menutup semua saluran yang tidak berkaitan, hanya meninggalkan pintu masuk yang diperlukan. Tetapi dalam keadaan ini, masih terdapat jenis masalah keselamatan yang tidak dapat dielakkan, dan itu adalah kelemahan web. Sebabnya ialah watak input pengguna tidak ditapis dengan ketat apabila program ditulis, membolehkan penggodam membina rentetan berniat jahat dengan teliti untuk mencapai matlamat mereka sendiri. Jadi, bagaimana kita boleh mengetahui sama ada terdapat isu keselamatan sedemikian?

May 12, 2023 am 08:34 AM

web

Cara menganalisis ujian dan proses APP

Dalam kerja semasa saya, menguji Apl akan melibatkan aspek berikut: klien, applet, halaman h6, dsb., yang mungkin kelihatan berbeza tetapi sangat berbeza. Klik untuk menambah penerangan gambar (sehingga 60 patah perkataan) 1. Ujian modul fungsi: Malah, perkara yang paling penting tentang ujian modul fungsi adalah untuk mengkaji keupayaan pemikiran logik penguji dan pemahaman keperluan, serta beberapa interaktiviti halaman, input dan pertimbangan output, dsb., jadi Ketiga-tiga di atas adalah biasa dan tidak banyak perbezaan. 2. Pengurusan kebenaran: 1) Persamaan: Adalah perlu untuk mempertimbangkan situasi di mana kebenaran dibenarkan dan situasi di mana kebenaran tidak dibenarkan adalah perlu untuk menguji lebih banyak halaman tanpa kebenaran sistem 2) Perbezaan: Apabila menguji Aplikasi, ia adalah perlu untuk mempertimbangkan sama ada pengguna boleh mengakses komunikasi mudah alih, album foto, Kamera, ruang storan dan kebenaran lain, apa yang akan berlaku apabila kebenaran dimatikan. Adakah program mini

May 12, 2023 am 08:07 AM

App

Apakah 6 sebab biasa mengapa apl ranap?

Orang membenci keranapan apl, terutamanya jika ia perlahan atau membeku selama beberapa saat. Menurut tinjauan oleh DimensionalResearch, 61% pengguna menjangkakan program dilancarkan dalam masa 4 saat dan 49% menjangkakan input akan bertindak balas dalam masa 2 saat. Jika apl ranap, pegun atau melaporkan ralat, 53% pengguna akan menyahpasang apl itu. Sama ada sasaran anda ialah pengguna atau perniagaan, isu ranap sistem boleh mematikannya sepenuhnya. Saya bercakap dengan beberapa pembangun mudah alih dan bertanya kepada mereka apakah isu ranap yang paling biasa yang mereka hadapi, dan mereka mengemukakan enam punca biasa: 1. Pengurusan Memori Setiap orang yang saya tanya bercakap tentang pengurusan memori, Kebanyakan apl akan memulakan banyak utas untuk menduduki sistem ingatan. OpsC

May 11, 2023 pm 11:25 PM

App

Penerangan tentang cara melaksanakan kod suntikan sql

Kod pertanyaan SQL untuk pengesahan log masuk tapak web tertentu ialah: 1

May 11, 2023 pm 11:19 PM

6666

Bagaimana ATS melaksanakan strategi caching untuk meningkatkan daya pemprosesan perkhidmatan dinamik

Mula-mula, mari kita lihat gambar rajah trafik sejurus selepas pelarasan dasar: Untuk meningkatkan pengalaman pengguna, meningkatkan nisbah penguatan cache, dan pada masa yang sama mengelakkan laporan pelanggan, kami telah bersusah payah semasa melakukan cache, memisahkan fail besar dan fail kecil, dan dalam fail kecil Dengan memisahkan kandungan dinamik dan kandungan statik, pada dasarnya semua yang boleh disimpan telah disimpan Hanya kandungan dinamik yang belum dimulakan, kandungan dinamik secara langsung Kemasukan dan keluar 1:1, tetapi sesetengah biro tidak akan berhenti, jika anda perlu mencapai nisbah pembesaran tertentu, jika tiada lipatan, gunakan sahaja pisau dalam kandungan dinamik. Sebelum pergi ke bawah pisau, saya melakukan beberapa analisis terlebih dahulu dan melakukan banyak ujian pada kandungan dinamik yang boleh disimpan dan strategi caching ATS, yang banyak memberi manfaat. Strategi caching semasa ATS mematuhi sepenuhnya protokol http dan menggunakan kaedah caching yang paling konservatif.

May 11, 2023 pm 11:16 PM

ats

Apakah aliran kerja pembangunan laman web?

Langkah pertama ialah menjalankan analisis keperluan Apabila pelanggan bertanya jenis laman web yang ingin mereka bina, kita mesti memahami keperluan pelanggan dan menjalankan analisis keperluan. Sesetengah orang mungkin bertanya: analisis permintaan, apakah yang dianalisis? Contohnya: Apakah jenis tapak web yang ingin dibina oleh pelanggan? Macam mana gayanya? Adakah terdapat keperluan khusus? dan keperluan ruang pelayan. Langkah kedua ialah mentakrifkan semula analisis keperluan lakaran laman web, dan merancang lakaran bahagian kandungan tapak web berdasarkan analisis keperluan pengguna. Biasa dikenali sebagai: lakaran laman web. Langkah ketiga ialah peringkat reka bentuk seni, dan kemudian berdasarkan lakaran laman web, artis akan membuat rendering. Sama seperti membina rumah, anda mula-mula melukis rendering dan kemudian mula membina rumah Perkara yang sama berlaku untuk laman web. Langkah keempat ialah peringkat pembangunan program Mengikut struktur halaman dan reka bentuk, bahagian hadapan dan bahagian belakang boleh dibangunkan pada masa yang sama.

May 11, 2023 pm 11:16 PM

网站开发

Contoh analisis jabat tangan tiga hala TCP untuk mewujudkan pautan dan gelombang empat hala untuk memutuskan pautan

Satu langkah pada satu masa. Mula-mula, mari kita perkenalkan secara ringkas protokol TCP. TCP (TransmissionControlProtocol) ialah protokol lapisan pengangkutan berasaskan aliran bait yang berorientasikan sambungan, boleh dipercayai. Ia rumit, tetapi ia adalah kemahiran asas yang mesti diketahui oleh pengaturcara dan kakitangan operasi dan penyelenggaraan. Berorientasikan objek - Kedua-dua pihak perlu mewujudkan sambungan terlebih dahulu sebelum berkomunikasi Ini seperti membuat panggilan telefon dalam kehidupan sebenar. Boleh Dipercayai - Terdapat banyak peraturan dalam protokol TCP untuk memastikan kebolehpercayaan pautan komunikasi, termasuk pemisahan data aplikasi, mekanisme penghantaran semula, pengepala dan pengesahan data, pengisihan data yang diterima, dan kemudian menyerahkannya kepada lapisan aplikasi, Penghujung penerima akan buang data pendua dan boleh melakukan kawalan aliran.

May 11, 2023 pm 10:34 PM

TCP

Apakah benang tunggal JavaScript dan baris gilir tugas?

1. Mengapakah JavaScript direka bentuk untuk menjadi satu benang? Ciri utama bahasa JavaScript ialah ia adalah satu benang Dalam erti kata lain, ia hanya boleh melakukan satu perkara pada satu masa. untuk(varj=0;j

May 11, 2023 pm 10:31 PM

JavaScript

Bagaimana untuk melakukan analisis statik dalam Android

Kejuruteraan terbalik Android ialah proses penyahkompilasi Kerana hasil penyusunan hadapan Android tidak dapat difahami, premis analisis statik dalam CTF adalah untuk menyahkompiun fail sedia ada kepada lapisan kod sumber yang boleh kita fahami dan melakukan analisis statik. 0X01 Penerangan asas: Kod logik aplikasi Android dibangunkan oleh Java, jadi lapisan pertama ialah kod Java Mesin maya Java JVM menjalankan fail kelas yang disusun oleh fail Java Mesin maya Android Dalvik tidak dijana selepas dilaksanakan kompilasi fail kelas JVM mesin maya Java, tetapi laksanakan dan integrasikan semula fail dex yang dihasilkan selepas pembungkusan APK fail smali selepas kompilasi: ialah Andro selepas kompilasi.

May 11, 2023 pm 10:28 PM

Android

Cara menggunakan skrip PowerView

Ujian peninjauan dalaman tradisional menggunakan arahan Windows terbina dalam seperti netview, netuser, dll. untuk mendapatkan maklumat hos dan domain. Kerana pasukan biru boleh memantau arahan ini dan mencetuskan makluman. Jadi gunakan kaedah lain, seperti PowerShell dan WMI, untuk mengelakkan pengesanan semasa penerokaan persekitaran. PowerViewPowerView ialah skrip PowerShell yang dibangunkan oleh WillSchroeder dan merupakan sebahagian daripada rangka kerja dan Empire PowerSploit. Skrip bergantung semata-mata pada PowerShell dan WMI (Windows Management Tools) untuk membuat pertanyaan. PowerVie daripada sesi meterpreter sedia ada

May 11, 2023 pm 09:49 PM

PowerView

Apakah mata pengetahuan asas rangkaian komputer

Ⅰ. Pembahagian tahap rangkaian Untuk mewujudkan rangkaian komputer pada skala yang lebih besar, Organisasi Antarabangsa untuk Standardisasi (ISO) mencadangkan "Model Rujukan Internet Sistem Terbuka" pada tahun 1978, yang merupakan model OSI (Open System Interconnection) yang terkenal. Sebagai tambahan kepada model tujuh lapisan OSI standard, pembahagian lapisan rangkaian biasa termasuk protokol empat lapisan TCP/IP Hubungan yang sepadan antara mereka adalah seperti berikut: Ⅱ model rangkaian tujuh lapisan OSI, sama ada OSI tujuh -model lapisan atau TCP/IP Dalam model empat lapisan, setiap lapisan mesti mempunyai protokol eksklusifnya sendiri untuk menyelesaikan kerja sepadannya sendiri dan berkomunikasi antara lapisan atas dan bawah. Mari kita mulakan dengan penerangan terperinci model tujuh lapisan OSI: (1) Lapisan fizikal Lapisan fizikal ialah struktur rangkaian yang paling asas.

May 11, 2023 pm 09:49 PM

计算机网络