第 24 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

服务器故障实例分析

1.出故障了没办法，干it这一行，就得天天面对故障，大家就是传说中的消防员，到处救火。不过，这次的故障范围有点大，宿主机都打不开了。好在监控系统留下了一些证据。证据发现，机器的CPU、内存、文件句柄，随着业务的增长，持续的上升...上升....，直到监控也无法将信息收集上来。要命的是，这些宿主机上，部署了非常多的Java进程。没别的原因，就是为了节省成本，混部了应用。当宿主机表现出整体性的异常时，就难以找到罪魁祸首。因为远程登录也Over，暴躁的运维只能重启机器，重启机器之后开始重启应用。经过漫

Jun 02, 2023 pm 03:12 PM

服务器

如何实现APT32样本分析

一、基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29MB(3,449,856字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月二、分析2.1简介该恶意文档，共被植入了三段恶意宏代码，宏的主要功能为在内存中加载执行该恶意文档中以十六进制流方式储存的Shellcode代码。ShellCode部分的功能是从自身中提取出一个DLL木马程序{A96B020F-0000-466F-A96D-A91BBF8EAC96}

Jun 02, 2023 am 11:34 AM

APT32

如何实现Ipv6的使用及其与ipv4的比较

随着Ipv4的t短缺，Ipv6正在被逐渐广泛应用，Ipv4与Ipv6的对比：1）位数比较ipv4:4段，每段8位二进制，一共32位二进制ipv6:8段，每段4位16进制，一共32位16进制数，128二进制数2）地址分类比较：ipv4：5类，A,B,C,D,E，各自的第一段地址分别为：A:0-126B:128-191C:192-223D:224-239E:240-254

Jun 02, 2023 am 09:58 AM

ipv6ipv4

Javascript怎样替换数组中的特定值

替换数组中的特定值splice()方法向/从数组中添加/删除项目，然后返回被删除的项目。该方法会改变原始数组。特别需要注意插入值的位置！//arrayObject.splice(index,howmany,item1,.....,itemX)varplants=['Saturn','Uranus','Mercury','Venus','Earth&

Jun 01, 2023 pm 02:25 PM

JavaScript

如何进行墨者靶场WebShell文件上传漏洞分析溯源

1.打开网址后，发现是一个上传页面2.直接上传后缀名为php的文件，发现无法上传3.采用BurpSuite进行抓包，将上传的后缀为php的文件的后缀改为php5，即可绕过4.使用菜刀进行连接，在var/www/html的目录中，发现带有KEY的文件，打开即可看到key5.打开另一个网址，同时也是一个上传页面，但是设置了上传名单，仅允许以.gif.jpg.png为后缀文件通过上传6.我们写一个txt一句话木马，将其后缀改为jpg7.在上传的时候，采用BurpSiuit抓包，并对文件后缀进行修改，显

Jun 01, 2023 am 08:55 AM

webshell

Android中动态导出dex文件的方法是什么

1.启动ida端口监听1.1启动Android_server服务1.2端口转发1.3软件进入调试模式2.ida下断2.1attach附加进程2.2断三项2.3选择进程2.4打开Modules搜索artPS：小知识Android4.4版本之前系统函数在libdvm.soAndroid5.0之后系统函数在libart.so2.5打开Openmemory（）函数在libart.so中搜索Openmemory函数并且跟进去。PS：小知识一般来说，系统dex都会在这个函数中进行加载，但是会出现一个问题，后

May 30, 2023 pm 04:52 PM

Android

云数据库加密需要注意什么问题

云数据库加密***件事需要考虑加密数据的必要性。所有的数据库都具有限制访问的功能。某些合适的实现已经足以保护数据机密性。其他需要通过加密来保护存储在数据库中的数据的因素有：对数据库的特权用户(如数据库管理员)隐藏数据;为了遵守法律法规，数据拥有者不能通过帐户来控制对数据的访问(如使用共享账户)。当使用云数据库，特别是用到了数据库的SaaS解决方案时，数据库的正常功能将会降低，迫使数据库或云应用能访问密钥，除非能在密文上操作。数据加密会带来复杂度和性能上的成本。除了加密之外，还有一些别的有效方法：

May 30, 2023 pm 02:59 PM

云数据库

网站漏洞修复之上传webshell漏洞修补的示例分析

SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞，该网站使用的是某CMS系统，采用PHP语言开发，mysql数据库的架构，该网站源码目前是开源的状态。某CMS是专注于提供付费知识的社交CMS系统，知识付费在目前的互联网中有这很高的需求，该系统可以对文档进行分享，收费下载，用户发布的知识内容可以隐藏，提供给付费客户阅读。代码比较精简深受广大站长们的喜欢，该网站漏洞主要发生在上传压缩包的同时，构造恶意解压代码讲zip包里的w

May 30, 2023 pm 01:49 PM

webshell

Struts2框架站点风险的示例分析

1.概述Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，后来成为ASF的顶级项目。它通过采用JavaServlet／JSP技术，实现了基于JavaEEWeb应用的Model-View-Controller〔MVC〕设计模式的应用框架〔WebFramework〕，是MVC经典设计模式中的一个经典产品。在JavaEE的Web应用发展的初期，除了使用Servlet技术以外，普遍是在JavaServerPages（JSP）的源代码中，采用HTM

May 30, 2023 pm 12:32 PM

struts2

如何利用WinRAR漏洞针对中东地区的定向攻击活动分析

背景2019年3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐怖袭击事件为诱饵的OfficeWord文档，诱使受害者解压文件，当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后将内置的后门程序（TelegramDesktop.exe）释放到用户计算机启动项目录中，当用户重启或登录系统都会执行该远控木马，从而控制受害者

May 30, 2023 am 08:55 AM

winrar

Android中怎么新建一个过工程

内容1.一个好用的工具简单教程(Insight)你可以学到什么？一个超级厉害的分析辅助软件。2.Android优化过程分析你可以学到什么？1.深度了解Android优化过程2.近距离观察Android源码2.可以见到大佬脱壳下段的函数3.AndroidDEX文件解析分析你可以学到什么？1.其他可以下段的函数2.dex文件解析的过程3.脱壳下断的小知识4.AndroidDEX类加载过程分析你可以学到什么？1.类加载的完整过程2.脱壳加固类的选择0x01一个好用的工具简单教程（Insight）这个软

May 29, 2023 pm 11:37 PM

Android

ap组网和mesh组网有哪些区别

区别：1、mesh部署安装相对简单，买来后从包装盒中取出插上电源即可使用，也就是即插即用；ap部署安装相对复杂，不仅需要前期布线安装面板还需要网络专业人士进行配置。2、mesh组网比ap组网更加强健、更加稳定。3、相对于ap组网而言，mesh组网可以选择经多个短跳来传输数据从而获得更高网络带宽。4、优势不同。ap组网是什么无线AP全称是WirelessAccessPoint(提供无线WiFi接入的节点)，又叫无线接入点，它的作用就是发射无线信号，给我们的手机、电脑还有智能家居提供Wi-Fi，所以

May 29, 2023 pm 09:14 PM

meshap

Web应用防火墙JXWAF怎么部署

JXWAF概述JXWAF是一种开源的Web应用程序防火墙，可用于防护SQL注入漏洞，XSS漏洞，命令执行突破等OWASP常见攻击，CC攻击等，避免网站数据泄露，保障网站可用和安全性。功能特性1、Web应用攻击防护基于语义识别防护引擎防御SQL注入，XSS攻击，Webshell添加，目录遍历扩展，命令注入，扫描防护等。2、CC攻击智能防护对单一源IP的访问频率进行控制，同时结合单位时间内的访问数量进行综合防护。专为CC攻击防护研发的人机识别算法，可根据业务负载智能切换防护模式，特别适合海量IP慢速

May 29, 2023 pm 04:47 PM

web防火墙jxwaf

如何实现APT34泄密武器报告分析

APT34是一个来自于伊朗的APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，涉猎行业主要包含政府、金融、能源、电信等。多年来，攻击武器库不断升级，攻击手法也不断推陈出新，并且攻击行为不会因为被曝光而终止。APT34组织背景4月17日，有国外媒体报道，一个名为“LabDookhtegan”的用户在Telegram上曝光了来自APT34组织的攻击工具包，一些APT34的受害者数据也同时被曝光出来。该事件如同以前的源代码泄露事件一样，极具爆炸性。APT34组织至少从2014年开始，持

May 29, 2023 pm 12:42 PM

apt34