第 27 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

Web性能测试中常见的问题有哪些

1、目前正在研究jmeter，请问初期做性能，应先从几点做起？Jmeter和LR都是目前性能测试的首选工具，如果你有LR的学习背景，那么Jmeter上手会很快，重点理解线程和进程的概念，流程和LR是类似的。如果没有，从入门的角度我建议先了解常用网络协议和操作系统线程和进程的概念，Jmeter用java比较理想，可以考虑了解一些编程基础。PS:其实用Jmeter先学习接口测试会更好理解性能。2、请问零基础，计算机硬件专职业转行到这个行业，需要准备哪些？计算机硬件已经具备了基础的计算机知识，要转软件

May 26, 2023 am 11:22 AM

web

SQLMAP的洋葱模式代理是怎样的

由于要对外网的网站进行渗透测试，但是大部分网站都有访问频率控制，一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候，更是一片“姨妈红”，还没跑完SQLMAP就直接报错退出。于是就开始研究SQLMAP的代理模式，SQLMAP有两种代理模式，一种是普通代理（HTTP代理），一种是洋葱代理。我原本想写一下普通代理的应用，但是百度看到这篇文章已经够详细了，就不再说废话。Sqlmap扩展—外部IP代理池实现还是重点谈谈洋葱代理，一开始直接使用洋葱去做注入时候，没有报“姨妈红”，后来随着渗透的网站的增

May 26, 2023 am 09:56 AM

sqlmap

Android app如何加密

一．什么是Android界面劫持界面劫持是指在Android系统中，恶意软件通过监控目标软件的运行，当检测到当前运行界面为某个被监控应用的特定界面时（一般为登录或支付界面），弹出伪造的钓鱼页面，从而诱导用户输入信息，最终窃取用户的隐私（恶意盗取用户账号、卡号、密码等信息），或者利用假冒界面进行钓鱼欺诈。二．常见攻击手段1.监听系统Logocat日志，一旦监听到发生Activity界面切换行为，即进行攻击，覆盖上假冒Activity界面实施欺骗。2.监听系统API，一旦恶意程序监听到相关界面的AP

May 26, 2023 am 08:47 AM

Android

如何利用Build Events特性执行代码复现

TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为Lazarus组织针对网络安全行业的一次针对性网络攻击，并猜测其可能有更深层次的攻击意图和行动。绿盟科技攻击对抗技术研究团队M01NTeam也针对此次事件展开了全面的分析研判，认定本次事件是一个典型的“明修栈道、暗渡陈仓”社会工程学攻击事件，也将在文中揭秘该事件中Lazarus组织使用的一种新型间接命令执行攻击技术。Lazarus组织是一支来自

May 25, 2023 pm 08:41 PM

Build Events

怎样进行Apache Solr最新RCE漏洞分析

引言ApacheSolr爆出RCE0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。漏洞复现复现版本：8.1.1实现RCE，需要分两步，首先确认，应用开启了某个core（可以在CoreAdmin中查看），实例中应用开启了mycore，然后先向其config接口发送以下json数据，{"update-queryresponsewriter":{"startup":"lazy","

May 25, 2023 pm 06:58 PM

RCEapache solr

大数据中无线网络安全的示例分析

在企业的网络内部有着很多重要的IT资源，比如：OA服务器、ERP服务器等，这些业务主机一旦停止工作或者被攻击，会直接影响业务的正常运行，带来重大损失。在有线网络的情况下，安全性还是比较可靠的。而现阶段绝大部分企业都提供了无线上网；客户机只要知道了无线密码，就可以接入企业的局域网，导致安全隐患。而关键的一点在于你的无线密码并不安全：aircrack等软件可以对无线密码进行暴力破解。一旦有员工安装了wifi钥匙等软件，你的无线就等于是公开的。访客网络和办公网络分开的方式，并不能阻止访客连接办公网络。

May 25, 2023 pm 05:46 PM

大数据

如何进行网络设备Telnet的配置及验证

在正常的工作维护中，我们经常会用到Telnet或者SSL等这些常用的远程连接方式，今天我就想写写有关于Telnet的配置以及验证。首先，我们要先了解什么是Telnet，Telnet就是一种通过IP网络远程连接访问设备的方式。它有三种验证方式：无需密码验证、密码验证、本地用户名及密码验证。它的端口是TCP/23端口。下面我们进行Telnet的配置：网络拓扑如下图所示1、先设置PC机的IP地址为192.168.100.1/24，设置如下图2、在路由器上配置与网络相连端口的IP地址[RT1]intg0

May 25, 2023 pm 04:58 PM

telnet

Samba安全漏洞的示例分析

今日Samba再报重大漏洞，该漏洞目前编号为CVE-2015-0240，Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用，她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限，并且smbd的默认权限还是root超级管理员，该漏洞影响Samba3.5以及更高的版本，目前多数的GNU/Linux发行版都会受到影响，RedHatSecurityTeam的漏洞分析报告已经公布。目前临时降低风险的方案：在/etc/samba/smb.conf里增加:r

May 25, 2023 pm 04:40 PM

samba

网站被劫持方式有哪些

　　网络安全日益严峻，站长朋友们多多少少都遇到过被黑被劫持的经历，对于老老实实做人，认认真真做站的朋友来说，好不容易做出了一点成绩，一劫持就又回到解放前了，本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?　　打开iis7网站监控，检测网站是否被劫持，dns污染，网站是否被黑、被攻击、被改标题、被挂黑链也都是需要我们检查的方向。　　1.流量劫持　　1.1整站跳转　　这类劫持比较直接也比较容易被察觉，通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全

May 25, 2023 pm 02:57 PM

网站开发

如何使用CSS显示链接之后的URL

使用CSS显示链接之后的URLa:after{content:"("attr(href)")";}什么是csscss是一种用来表现HTML或XML等文件样式的计算机语言，主要是用来设计网页的样式，使网页更加美化。它也是一种定义样式结构如字体、颜色、位置等的语言，并且css样式可以直接存储于HTML网页或者单独的样式单文件中，而样式规则的优先级由css根据这个层次结构决定，从而实现级联效果，发展至今，css不仅能装饰网页，也可以配合各种脚本对于网页进行格式化

May 25, 2023 pm 12:25 PM

CSS

mesh组网如何设置

mesh组网设置的方法1、打开mesh网络设备。2、点击上面的“添加”3、等待系统自行搜索。4、选中mesh节点路由，然后选择你要摆放的位置。5、等待系统自己操作就可以了。

May 25, 2023 am 11:49 AM

mesh

web文件上传漏洞的示例分析

文件上传功能模块文件上传功能是大部分WEB应用的必备功能，网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。文件上传漏洞原理当用户在在文件上传的功能模块处上传文件时，如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验，攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击，这种情况下认为系统存在文件上传漏洞。

May 25, 2023 am 10:49 AM

web

如何进行ipsec说明以及隧道案例分析

1.IPSEC简介IPSec是包括安全协议(SecurityProtocol)和密钥交换协议（IKE），由IETF（InternetEngineeringTaskForce，Internet工程任务组）开发的，可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务的一系列网络安全协议的总称，其中安全协议又包括AH（头验证协议）和ESP（安全封装载荷）；而IKE是一种基于ISAKMP（InternetSecurityAssociationandKeyMana

May 25, 2023 am 09:50 AM

ipsec

如何进行URL过滤

url过滤1创建class-map(类映射),识别传输流量。第一内网的网段第二定义正则表达式，决定url中包含的（域名）关键字第三检查IP报文头部，是否是http流量2创建policy-map(策略映射)，关联class-map要么允许这个链接要么丢弃这个链接通常把策略应用在inside（入站）接口上一个接口只能应用一个策略映射3应用class-map到接口上。--------------------------------------------------------------------

May 25, 2023 am 08:55 AM

URL