第 22 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

中興新支點系統離線安裝ceph 16.2.10

關於中興新支點系統中興新支點作業系統基於Linux穩定內核，分為嵌入式作業系統（NewStartCGEL)、伺服器作業系統（NewStartCGSL）、桌上型電腦作業系統（NewStartNSDL），經過近10年專業研發團隊的累積與發展，產品形成安全加固、自主可控、易用管理的突出優勢。目前，中興新支點作業系統已在國內外各大電信業者、國有大中型企業及電子化政府解決方案中投入使用，服務於交換網路、核心網路、骨幹網路、智慧城市、視訊監控等系統底層。以上轉自某乎。背景在國家數位轉型和國產化替代的大背景下，尤

Jun 08, 2023 pm 03:33 PM

操作系统支点系统

什麼是可觀測性？初學者需要知道的一切

可觀測性一詞源自於工程領域，近年來在軟體開發領域也日益普及。簡而言之，可觀測性是指根據外部輸出以了解系統內部狀態的能力。 IBM對可觀測性的定義為：通常，可觀測性是指基於對複雜系統外部輸出的了解就能夠了解其內部狀態或狀況的程度。系統越可觀測，定位效能問題根本原因的過程就能越快速且準確，而無需進行額外的測試或編碼。在雲端運算中，可觀測性也指對分散式應用系統及支撐其運作的基礎設施的資料進行聚合、關聯和分析的軟體工具和實踐，以便對應用系統進行更有效地監控、故障排除和調試，從而實現客戶體驗優化、服務等級協議

Jun 08, 2023 pm 02:42 PM

运维可观测性

維運：Windows常用的命令列客戶端，你都用過嗎？

對於IT維人員來說，和命令打交道是必不可少的事情，擁有一個好用的CMD命令列工具，對提升效率是非常有必要的，今天給大家分享Windows常用的命令列客戶端，希望對大家能有所幫助！ 1.PowerShellPowerShell是Windows系統自帶的命令列工具，具有更強大的功能和更豐富的腳本支援。官方文件：https://docs.microsoft.com/en-us/powershell/。以下為大家列出一些範例指令，更多有趣的指令大家可以自行研究。命令作用範例設定日期和時間Set-Da

Jun 08, 2023 pm 02:19 PM

IT运维

Google在建構靜態程式碼分析工具方面的實例分析

軟體bug耗費開發者和軟體公司大量的時間和金錢。以2014年為例，被廣泛使用的SSL協議實現中的一個（“gotofail”）bug導致可接受無效的SSL證書，另外一個與日期格式化相關的bug導致Twitter的大範圍服務中斷。此類錯誤通常可以被靜態分析檢測，其實事實上在閱讀程式碼或文件階段均可以快速識別，可以最終現實是情況仍在生產環境實施發生。先前的工作已經完善報告將bug檢測工具應用於軟體開發的經驗。但雖然開發人員使用靜態分析工具方面有如此多的成功案例，仍有以下原因導致工程師並不總是情願使用靜態

Jun 05, 2023 pm 10:22 PM

Google

Zabbix 3.0監控網路設備有哪些

SNMP簡介1SNMP概述SNMP發展至今以成為應用最廣的網路管理協議，目前應用的版本主要有SNMPv1、SNMPv2c和SNMPv3。各版本之間的主要差異表現在資訊的定義、通訊協定的操作與安全機制上，同時也出現了SNMP應用的兩個擴充遠端網路監控RMON（RemoteNetworkMonitoring）和RMON2。從實體層的角度來看，使用SNMP對網路進行管理應該包含：網路管理站（NMS）、代理程式（Agent）、代理伺服器（proxy）。 NMS能夠發生指令，接收通知訊息，在網路管理中至少要有一個

Jun 04, 2023 am 08:44 AM

zabbix

部署SSL憑證好處有哪些

1.SSL憑證的定義SSL憑證就是遵守SSL安全通訊端協定的伺服器數位憑證。而SSL安全協定最初是由美國網景NetscapeCommunication公司設計開發的，全稱為：安全通訊端協定(SecureSocketsLayer)，它指定了在應用程式協定(如HTTP、Telnet、FTP)和TCP/IP之間提供數據安全性分層的機制，它是在傳輸通訊協議(TCP/IP)上實現的一種安全協議，採用公開金鑰技術，它為TCP/IP連接提供資料加密、伺服器認證、訊息完整性以及可選的客戶機認證。由於此協議很好地

Jun 03, 2023 pm 06:54 PM

ssl

Fiddler怎麼安裝使用

Fiddler的介紹①Fiddler是強大的抓包工具，它的原理是以web代{過}{過濾}理伺服器的形式進行工作的，使用的代{過}{過濾}理地址是：127.0.0.1，端口預設為8888，我們也可以透過設定進行修改。 ②代{過}{濾}理是在客戶端與伺服器之間設定一道關卡，客戶端先將請求資料送出去後，代{過}{濾}理伺服器會將資料包攔截，代{過}{濾}理伺服器再冒充客戶端傳送資料到伺服器；同理，伺服器將回應資料傳回，代{過}{濾}理伺服器也會將資料攔截，再傳回給客戶端。 ③Fiddler可以抓取支持

Jun 03, 2023 pm 06:18 PM

fiddler

USG地址映射問題的解決方法

我用的USG6000系列防火牆，狀況概述：1、內部網路位址存取伺服器內網路位址業務正常2、外網存取伺服器對應的公有網路位址業務正常3、內網路位址存取伺服器的公網路位址業務異常解決思路：1、防火牆伺服器映射策略是否編寫正常。不要加入如何安全域2、安全性策略中UNtrust－>trust是否放行伺服器位址存取3、NAT策略中來源NAT新增trust到trust區域，允許伺服器位址正常存取我在第三條栽了，所以導致內網位址存取伺服器對映後的公網位址異常。附圖一張

Jun 03, 2023 pm 05:31 PM

usg

如何使用Masscan、Nmap、ELK做內網資產收集

安裝安裝masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x861. .rpmrpm-ivhnmap-7.80-1.x86_64.rpm安裝es和kibanadockerrun-d--namees-

Jun 03, 2023 pm 03:43 PM

nmapmasscanelk

windows2008的檔案分享是怎麼樣的

工作任務實施1、建立「工單二」中的用戶和用戶群組（資訊、銷售和財務用戶群組只建立兩個用戶即可）；（1）批量建立用戶群組，用戶，並將用戶添加用戶群組（2）另存桌面，更改拓展名為.bat，運行（3）成功創建2、在C盤建立名稱為“share”的共享資料夾，並在該資料夾內建立以組名為名稱的資料夾，每個資料夾中建立以自己名字為名稱的資料夾；（1）在C碟建立名稱為「share」的共用資料夾，右鍵屬性進階共用(2)建立以群組名稱名稱的資料夾（ 3）每個資料夾中建立員工名字為名稱的資料夾3、保證每個部門的員工在另一台計算機

Jun 03, 2023 pm 03:39 PM

Windows

Turla組織指的是什麼

Turla組織概述Turla，又名Snake，Uroburos，Waterbug，WhiteBear。由GData在2014年揭露後，卡巴斯基、賽門鐵克、ESET持續對該組織進行追蹤與分析。根據該組織使用的惡意檔案的編譯時間，最早可以追溯到2011年。透過對程式碼及功能對比，可以追溯到2006年檢測名稱為Agent.BTZ的惡意檔案與該組織有關聯。因此可以推測出該組織早在2006年就已經開始進行攻擊。 Turla組織使用了rootkit技術對電腦進行監控，完成資料竊取功能。這個方法在Windows

Jun 03, 2023 pm 01:44 PM

Turla

如何分析反射型XSS

1測試環境介紹測試環境為OWASP環境中的DVWA模組2測試說明XSS又叫CSS(CrossSiteScript)，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面插入惡意html程式碼，當使用者瀏覽該頁之時，嵌入其中Web裡面的html程式碼會被執行，從而達到惡意攻擊使用者的特殊目的，例如取得使用者的cookie，導航到惡意網站，攜帶攻擊等等。利用該漏洞，攻擊者可以劫持已通過驗證的使用者的會話。劫持到已驗證的會話後，病毒發起者擁有該授權使用者的所有權限。 3測試步驟在輸入框中輸入javascrip腳本程式碼：al

Jun 03, 2023 pm 12:09 PM

xss

如何實現MPLS和LDP標籤分發

實驗需求：1、基於目的的LDP會話2、透過LDP控制標籤通告3、MPLSLDP入站標籤捆綁過濾拓樸環境描述：1、所有的互聯IP如圖所示2、所有設備的Loopback0口位址為X.X.X.X/ 32，X為裝置編號3、所有裝置運作OSPF，通告直連網段位址與Loopback位址4、所有裝置都運作在MPLS域中基礎實作：1）OSPF協定實作2）MPLS基礎實作實作指令：全域下：mplslabelrange100199mplslabelprotocolldpmplsldprouter-idLoopback

Jun 03, 2023 am 11:32 AM

mplsldp

怎麼使用Performance監控前端效能

Performance.nowPerformance是一個做前端效能監控離不開的API，最好在頁面完全載入完成之後再使用，因為很多值必須在頁面完全載入之後才能得到。最簡單的方法是在window.onload事件中讀取各種資料。 performance.now()方法傳回一個精確到毫秒的DOMHighResTimeStamp。根據MDN:這個時間戳記其實不是高精度的。為了降低像Spectre這樣的安全威脅，各類瀏覽器對此類型的值做了不同程度的四捨五入處理。 (Firefox從Firefox59開始

Jun 03, 2023 am 09:02 AM

performance