第 32 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的

國家資訊安全漏洞庫（CNNVD）收到關於DrupalCore遠端程式碼執行漏洞（CNNVD-201804-1490、CVE-2018-7602）情況的發送。成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。 Drupal的7.x版和8.x版等多個版本皆受此漏洞影響。目前，該漏洞的部分漏洞驗證程式碼已在網路上公開，且Drupal官方已經發布修補程式修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快採取修補措施。一、漏洞介紹Drupal是Drupal社群所維護的一套用PHP語言開發的免費、開源的內

May 19, 2023 pm 06:55 PM

CNNVDDrupal Core

發現「小火車托馬斯」智慧玩具APP聊天應用漏洞的範例分析

漏洞發現背景ToyTalk是一家由皮克斯前高階主管創建的人工智慧玩具新創公司，它們設計的智慧玩具具備視覺追蹤、語音辨識和網路擴充功能，讓兒童透過APP與玩具之間進行語音交流和行為反應識別，激發兒童與虛擬人物的談話能力，更好地實現與玩具之間的互動樂趣。 ToyTalk於2015年7月推出了一款名為“托馬斯和他的朋友們與你聊天”（Thomas&FriendsTalkToYou）”的付費APP，能讓兒童與知名卡通人物“小火車托馬斯”（ThomastheTankEngine）互動聊天，它允許兒童在8

May 19, 2023 pm 06:31 PM

App

Django開發方法是什麼

PART1.開始之前Django作為一款功能強大的Web應用框架，近年來逐步受到大家的歡迎，越來越多的Python開發者投入到Django的懷抱中，但是同樣由於Django中的眾多內容，大家在初入Django時總會覺得有些『心有餘而力不足』，不知道從何處下手。或是待到初步了解後，不知道目前的做法是否優雅，不知道如何組織一個工程，如何去復用自己的程式碼。 PART2.專案架構好的專案結構是成功的一半。 2.1整體架構在預設情況下，由Django產生的專案結構大概是這樣的：隨著專案中的Applicati

May 19, 2023 pm 05:44 PM

django

cacti的基本應用是怎麼樣的

監控本機虛擬機器linuxconsole->management->devices，右邊點選ADD輸入以下內容，點選create選擇所監控所需的圖形範本和資料範本並儲存儲存好後點選CreateGraphsforthishost選擇所需產生的影像資料都選擇好，點選Create繼續點選CREATE建立影像成功把裝置加入樹上Console->management->graphtrees，點選DefaultTree，然後再點選ADD如下圖所示輸入，點選Create，即可把裝置添

May 19, 2023 pm 05:25 PM

cacti

Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些

Apple公司本週修復了影響其iOS和iPadOS行動作業系統的多個嚴重程式碼執行漏洞。該IT巨頭發表iOS14.3版本和iPadOS14.3版本，修復了11個安全漏洞，包括程式碼執行漏洞。攻擊者可藉助惡意字體檔案利用其中最嚴重的漏洞在AppleiPhone和iPad上執行惡意程式碼。該廠商修復了兩個字體解析漏洞CVE-2020-27943和CVE-2020-27944。 Apple在安全公告中表示，這兩個漏洞存在於FontParser組件中，處理字體檔案的功能中存在記憶體損壞，已透過優化輸入驗證修復了漏

May 19, 2023 pm 04:26 PM

iOSiPadOS

ddos有哪幾種攻擊方式

ddos三種攻擊方式是：1、SYN/ACKFlood攻擊；主要是透過向受害主機發送大量偽造來源IP和來源連接埠的SYN或ACK包，導致主機的快取資源被耗盡或忙於發送回應包而造成拒絕服務。 2、TCP全連線攻擊；它是為了繞過常規防火牆的檢查而設計的。 3.刷Script腳本攻擊；特徵是和伺服器建立正常的TCP連接，並不斷的向腳本程式提交查詢、清單等大量耗費資料庫資源的呼叫。網站最頭痛的就是被攻擊，常見的伺服器攻擊方式主要有這幾種：連接埠滲透、連接埠滲透、密碼破解、DDOS攻擊。其中，DDOS是目前最強大，也是最

May 19, 2023 pm 04:10 PM

DDoS

怎麼深入學習ARP協議

1.MAC定義MAC稱為硬體位址，是網路中設備的唯一識別符，共48bit。例如我的無線MAC：8C-A9-82-96-F7-66在系統裡的展現形式是由16進位組成的6組數位組合。例如開頭位的8C為8__c換成2進位位數為4X2=8位，8X6=48位。擴充內容：這個位址是全球唯一的，沒有重複的MAC位址，如果有重複的MAC位址出現在交換網路中，那是必定有環路，環路現象則會造成時通是不通或根本不通。 2.區域網路內PC通訊（IP與MAC）世界上有一種東西叫電腦，電腦上有LOL，CF，哈哈。 IT世界是多

May 19, 2023 pm 03:15 PM

arp

如何利用深度連結方式後門化Facebook APP

近期，作者發現了Facebook安卓APP應用的一個深度連結漏洞，利用該漏洞，可以將用戶手機上安裝的Facebook安卓APP應用轉變成後門程式（Backdoor），實現後門化。另外，利用該漏洞還可以重打包FacebookAPP，並將其傳送給特定目標受害者安裝使用。以下就來看看作者對此漏洞的發現過程，以及如何透過Payload構造，最終將其轉化為FacebookAPP實際生產環境中的安全隱患。漏洞發現通常做眾測時，我會先認真了解目標系統的應用機制。在我的上一篇部落格中，我已經分享了透過解析Face

May 19, 2023 pm 02:49 PM

AppFacebook

交換器的連接埠安全實例分析

【實驗名稱】交換器的連接埠安全配置【實驗目的】掌握交換器的連接埠安全功能，控制使用者的安全存取【背景描述】你是一個公司的網路管理員，公司要求對網路進行嚴格控制。為了防止公司內部使用者的IP位址衝突，防止公司內部的網路***和破壞行為。為每位員工分配了固定的IP位址，且限制只允許公司員工主機可以使用網絡，不得隨意連接其他主機。例如：某員工指派的IP位址是172.16.1.55/24，主機MAC位址是00-06-1B-DE-13-B4，主機連接在1台2126G上邊。【需求分析】針對交換器的所有端口，配

May 19, 2023 pm 01:55 PM

交换机

H3C連接埠安全技術是什麼

在網路日益發達的今天，安全是不得不關注的議題。而在企業中威脅交換器連接埠的行為比較多，例如未經授權的用戶主機隨意連接到企業的網路。如員工自己筆記本，可以在不經管理員同意的情況下，拔下某台主機的網線，插在自己帶來的筆記本，然後連入到企業的網路中，這會帶來很大的安全隱患，很有可能造成機密資料的遺失。再比如說未經採用同意安裝集線器HUB等網路設備。有些員工為了增加網路終端的數量，會在未經授權的情況下。將集線器、交換器等設備插入辦公室的網路介面上。如此的話，會導致這個網路介面對應的交換器介面流量增加

May 19, 2023 pm 12:46 PM

h3c

基於GRE的IPSec實例分析

IP安全保護GRE

May 19, 2023 pm 12:40 PM

ipsecgre

xss的小測試是怎麼進行的

無安全方面的限制，直接使用alert(/xss/);限制條件：只能使用CSS，不允許使用html標籤我們知道利用expression可以用來構造XSS，但是只能在IE下面測試，所以下面的測試請在IE6中執行。 body{black;xss:alert(/xss/));/*IE6下測試*/}限制：對HTML進行了轉義，Image標籤可用。測試輸入的字元會插入src位址中，那麼可以使用偽協定來繞過。直接輸入alert(/xss/);或者你也可以使用事件來繞過，注意閉合語句即可，如下：1&quo

May 19, 2023 am 11:37 AM

xss

bash漏洞復現的範例分析

BourneAgainShell（簡稱BASH）是在GNU/Linux上最受歡迎的SHELL實現，於1980年誕生，經過了幾十年的進化從一個簡單的終端命令行解釋器演變成了和GNU系統深度整合的多功能接口。 Bash，Unixshell的一種。 1989年發布第一個正式版本，原先計劃用在GNU作業系統上，但能運行於大多數類Unix系統的作業系統之上，包括Linux與MacOSXv10.4都將它作為預設shell。它也被移植到MicrosoftWindows上的Cygwin與MinGW，或是可以在MS-

May 19, 2023 am 11:13 AM

Bash

zabbix如何監控traceroute數據

1.zabbixserver和proxy安裝mtrmtr腳本放置到zabbixserver和proxy如下路徑：執行chownzabbix:zabbixmtrtrace.shzabbix建立mtrtrace模板：5.將主機關聯到模板，zabbix中觀察資料：【monitoring】-【latestdata】:

May 19, 2023 am 11:10 AM

zabbixtraceroute