第36页-web服务器安全_网站安全防护教程-php中文网

讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

文章分类

全部

后端开发

全部 php教程 Python教程 Golang XML/RSS教程 C#.Net教程 C++

web前端

全部 js教程 html教程 css教程

数据库

全部 mysql教程 SQL

运维

全部 linux运维 CentOS

开发工具

全部 VSCode sublime composer

php框架

全部

博客

全部

常见问题

全部

科技周边

全部人工智能

Java

全部 java教程 Java面试题

系统教程

全部 Windows系列 LINUX MAC

电脑教程

全部电脑知识系统安装故障排查浏览器

硬件教程

全部硬件测评

手机教程

全部苹果手机安卓手机

软件教程

全部手机软件电脑软件办公软件

游戏教程

全部游戏攻略主机专区

自媒体

全部

新闻

全部 IT新闻硬件新闻手机新闻游戏新闻

如何分析UDP协议

如何分析UDP协议一、套接字（socket）套接字socket:ip地址+port端口号。在TCP/IP协议中,它唯一标识网络通讯中的一个进程。套接字用来描述网络连接的一对一关系。TCP/IP协议规定,网络数据流应采用大端字节序,即（内存）低地址高字节（数据）。二、UDP_SOCKET相关UDP协议----用户数据报协议（面向非连接）---SOCK_DGRAMh表示host,n表示network,l表示32位长整数,s表示16位短整数。IPv4地址格式定义在netinet/in.h中,IPv4地址:sockadd

2023.05.12 14:49:12

UDP

如何分析数据链路协议HDLC及PPP

如何分析数据链路协议HDLC及PPP 一、常用的数据链路协议（HDLC、PPP）（一）分析协议的思路步骤一：了解协议的概貌,知道这个协议设计的目的、基本特征步骤二：以协议数据单元（对于数据链路层而言是帧）的格式为主要线索来研究协议的具体实现步骤三：协议如何解决实际问题？（二）HDLC协议（高级数据链路控制规程）（面向比特协议）HDLC协议是一个面向比特的协议，其主要解决了数据链路层链路管理、寻址、帧同步、差错控制、流量控制，其具有了平衡系统的和非平衡系统两个特性。1、HDLC的组成：帧结构（语法）规程元素（语法）规则类型（语义）使用

2023.05.12 14:43:11

HDLC ppp

webshell被上传溯源事件的示例分析

webshell被上传溯源事件的示例分析巡检查杀首先，我明白自己要做的不是找到这个上传的位置是哪里出现的，我应该登上服务器进行webshel查杀，进行巡检，找找看是否被别人入侵了，是否存在后门等等情况。虽然报的是我们公司的ip地址，万一漏掉了几个webshell，被别人上传成功了没检测出来，那服务器被入侵了如何能行。所以我上去巡检了服务器，上传这个webshell查杀工具进行查杀，使用netstat-anpt和iptables-L判断是否存在后门建立，查看是否有挖矿程序占用CPU，等等，此处不详细展开了。万幸的是服务器没有被入侵，然后

2023.05.12 14:43:06

webshell

一次mssql注入+白名单上传绕过360的示例分析

一次mssql注入+白名单上传绕过360的示例分析信息收集：站点使用vue+aspx+iis8.5搭建。站点登录框有版本号且url栏中存在siteserver字样，因此怀疑是cms搭建的，但未见过该cms，使用谷歌搜索发现该站点是用siteservercms搭建的，版本为最新，且网上提供的漏洞在此无法使用，在登录框尝试过注入+弱口令+验证码绕过+未授权之类等等手段之后无果，由于具有测试的账号，干脆因此直接登录站点进行测试。图示为我从网上查找的登录图片，红框处当时是版本号而非cms提示。功能测试：进入后台之后简单浏览了一下功能，多是一些页面管理的

2023.05.12 14:37:21

mssql

误用html entities函数引发的漏洞怎么解决

误用html entities函数引发的漏洞怎么解决题目代码如下：漏洞解析：根据题目意思，这里考察的应该是个xss漏洞，漏洞触发点应该在代码中的第13-14行。这两行代码的作用是直接输出一个html的标签。代码中的第3-5行，foreach循环对$_GET传入的参数进行了处理，但是这里有个问题。我们看下第四行的代码，这行代码针对$value进行类型转换，强制变成int类型。但是这部分代码只处理了$value变量，没针对$key变量进行处理。经过了第3-5行的代码处理之后，根据&这个符号进行分割，然后拼接到第13行的echo语句中，在输出的

2023.05.12 14:13:42

html entities

如何进行IPsec配置说明

如何进行IPsec配置说明实验配置步骤:第一阶段:iaskmpSA（IKESA要保护的对象是与密钥有关的）IKE并不直接关心用户的数据，并且IKESA是为安全协商IPSecSA服务的1、共享密钥或数字证书IKE采用了Diffie-Hellman算法、密钥通过对等体推算出自己的密钥group1密钥长度为768bitgroup2密钥长度为1024bitgroup5密钥长度为1536bit用于数据加密的密钥的值是靠算法计算出来的，是不能由管理员定义和修改的2、验证邻居（建立邻居）第二阶段:IPsecSA（用户的数据流量真正是在

2023.05.12 14:13:13

ipsec

MaxCompute访问控制整体架构是怎样的

MaxCompute访问控制整体架构是怎样的基本术语project：项目空间，MaxCompute提供给用户自助管理的基本单元。访问控制：检查一个请求是否可信并合法。ACL：访问控制列表，一种授权的表达方式。Policy：基于规则的一种授权表达方式。Role：权限的集合，用于实现基于角色的权限管理方式。LabelSecurity：基于标签的访问控制，用于实现列级别的权限管理。ProjectProtection：项目空间保护，用于开启数据流向访问控制。TruestedProject：信任的项目空间，用于项目空间数据流向访问控制授权。Exce

2023.05.12 13:22:06

maxcompute

VLAN帧格式指的是什么

VLAN帧格式指的是什么 Type/TPID：取值为0x8100时表示802.1QTag帧；该字段又称为“TPID(TagProtocolIdentifier，标签协议标识)”PRI：表示帧的优先级，取值范围为0～7，值越大优先级越高CFI：CanonicalFormatIndicator经典格式指示符，表示MAC地址是否是经典格式，CFI为0说明是标准格式，CFI为1表示为非标准格式，以太网的CFI值为0VID：可配置的VLANID取值范围为1～4094。0和4095协议中规定为保留的VLANID

2023.05.12 12:52:22

vlan

sqlmap _dns注入配置方法是什么

sqlmap _dns注入配置方法是什么网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就写的模糊或者一笔带过，搞的云里雾里（主要是菜，关键还没大佬带）。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西，sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注，碰巧是台windows的，想起dns注入的方法。在开始前我准备先用sqlmap的--sql-shell命令进行dns注入payload的测试先到burpsuite中的

2023.05.12 12:25:06

DNS sqlmap

如何实现sqlmap time-based inject的分析

如何实现sqlmap time-based inject的分析 1.前言sql注入如何检测的？我的回答是：在甲方做安全，sql注入检测还是比较好做的。1)报错注入检测。2)别做bool的报错注入，误报比较高。3)做基于time-based的时间注入，联系运维做上慢日志db记录，监控sleep，benchmark的关键字监控，可以在sleep的时间小数点上加上扫描任务的id号，方便定位。(p.s.这种方法能找到99%的sql注入了)因此，在做基于time-based的时间注入时，我把时间误差限制的非常苛刻。但是，@chengable在乙方做安全相关工作，基于t

2023.05.12 12:10:06

sqlmap time-based

由追踪溯源发现的不安全解压GetShell实例分析

由追踪溯源发现的不安全解压GetShell实例分析近日我们帮助某客户追踪溯源一例入侵事件时，发现黑客在获取服务器权限之前利用网站的「ZIP解压功能」上传了Webshell。由于此次的漏送利用方式在「攻击载荷的构造」与「实际解压路径」方面较有代表性，并且业界对「不安全解压」漏洞的关注度仍不够。因此我们编写了这篇报告，在报告中讲解了入侵溯源与漏洞发现的过程，并从安全开发和安全狗产品防护方案两个维度提出了一些安全建议，希望对行业有所补益。值得注意的是，虽然该CMS已经做了相关防御配置，若在CMS的根目录下直接写入JSP文件是无法执行的，会报403错误

2023.05.12 11:19:11

getshell

怎样进行Apache的配置

怎样进行Apache的配置 Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。主站点的配置(基本配置)(1)基本配置:ServerRoot"/mnt/software/apache2"#你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径，则目录是相对于该目录。PidFilelogs/httpd.pid#第一个httpd进程(所有其他进程的父进程)的进程号文件位置。Listen80#服务器监听的端口号。ServerNamewww.cl

2023.05.12 11:13:19

apache

以太网采用的基本拓扑结构是什么

以太网采用的基本拓扑结构是什么以太网的拓扑结构是“总线型”；以太网采用的拓扑结构基本是总线型，总线拓扑使用单根电缆干线作为公共传输介质，通过相应的硬件接口和电缆将网络中的所有计算机直接连接到共享总线；总线拓扑需要确保最终发送数据时没有冲突。以太网的拓扑结构是什么？以太网的拓扑结构是“总线型”。以太网采用的拓扑结构基本是总线型，总线拓扑使用单根电缆干线作为公共传输介质，通过相应的硬件接口和电缆将网络中的所有计算机直接连接到共享总线；总线拓扑需要确保最终发送数据时没有冲突。以太网是现实世界中最普遍的一种计算机网络。以太网有两类：

2023.05.12 10:52:12

以太网

如何进行crawlergo、rad、burpsuite和awvs爬虫的对比

如何进行crawlergo、rad、burpsuite和awvs爬虫的对比前言最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫工具和扫描器里的爬虫模块能力如何，所以来测试下。主要测试1个自己手写的瞎眼爬虫，还有crawlergo、rad、burpsuiteprov202012、awvs2019一手写的基准爬虫只抓取a标签下的href和script标签下的src；fromurllib.parseimporturlparse,urljoinfrombs4importBeautifulSoupimpor

2023.05.12 10:49:13

crawlergo burpsuite awvs

如何使用exp进行SQL报错注入

如何使用exp进行SQL报错注入 0x01前言概述小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时，小编比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现，当传递一个大于709的值时，函数exp()就会引起一个溢出错误。mysql>selectexp(709);+-----------------------+|exp(709)|+-----------------------+|8.218407461554972

2023.05.12 10:16:12

SQL sql注入

未启用dhcp指的是什么

未启用dhcp指的是什么未启用dhcp的意思是指电脑未设置IP地址自动获取，造成上网错误，其解决办法：1、按组合键“win+r”打开运行窗口，输入“services.msc”并回车；2、在调出服务窗口后，找到“DHCPClient”服务并双击将其打开；3、打开dhcp服务后，将其启用类型改为自动，服务状态改为已启动，然后按确定保存设置即可。未启用dhcp什么意思？意思是电脑未设置IP地址自动获取，造成上网错误。DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可

2023.05.12 10:16:05

dhcp

如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证

如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证大家好，下面分享的writeup是作者通过在Tumblr用户注册过程中，发现Tumblr的“人机身份验证”机制（reCAPTCHA）存在缺陷，可被轻松绕过。这种绕过形成的安全风险是恶意攻击者可进行大量虚假社交账户创建、进行针对账户的用户名和邮箱枚举，间接导致Tumblr网站应用出现流量异常甚至用户信息泄露。我对漏洞众测的理解和经历分享去年6月16日，HackerOne在伦敦举办的黑客马拉松大赛中，为发现漏洞支付的赏金有超过了8万多美金。漏洞众测确实是个未来可期的行业，对众测平台来说，有组织给赏金

2023.05.12 10:04:11

recaptcha tumblr

如何进行XXL-JOB API接口未授权访问RCE漏洞复现

如何进行XXL-JOB API接口未授权访问RCE漏洞复现 XXL-JOB描述XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。一、漏洞详情此次漏洞核心问题是GLUE模式。XXL-JOB通过“GLUE模式”支持多语言以及脚本任务，该模式任务特点如下：●多语言支持：支持Java、Shell、Python、NodeJS、PHP、PowerShell……等类型。●WebIDE：任务以源码方式维护在调度中心，支持通过WebIDE在线开发、维护。●动态生效：用户在线通

2023.05.12 09:37:05

API XXL job

如何进行关闭iis错误页面显示详细内容的安全配置

如何进行关闭iis错误页面显示详细内容的安全配置为web安全，防止***通过web错误页面信息获取有用信息，关闭iis错误页面显示详细内容1.打开iis功能视图，打开错误页点击编辑功能设置默认为详细错误选择自定义错误

2023.05.12 09:28:13

iis

如何用JAVA语言分析双重检查锁定

如何用JAVA语言分析双重检查锁定 1、双重检查锁定在程序开发中，有时需要推迟一些高开销的对象初始化操作，并且只有在使用这些对象时才进行初始化，此时可以采用双重检查锁定来延迟对象初始化操作。双重检查锁定是设计用来减少并发系统中竞争和同步开销的一种软件设计模式，在普通单例模式的基础上，先判断对象是否已经被初始化，再决定要不要加锁。尽管双重检查锁定解决了普通单例模式的在多线程环境中易出错和线程不安全的问题，但仍然存在一些隐患。下面以JAVA语言源代码为例，分析双重检查锁定缺陷产生的原因以及修复方法。2、双重检查锁定的危害双重检查锁定在

2023.05.12 08:55:17

Java

24小时阅读排行榜

更多

热门专题

更多

php源码安装教程大全

php源码安装教程大全

7

2025.12.31

php网站源码教程大全

php网站源码教程大全

4

2025.12.31

视频文件格式

视频文件格式

7

2025.12.31

不受国内限制的浏览器大全

不受国内限制的浏览器大全

7

2025.12.31

出现404解决方法大全

出现404解决方法大全

41

2025.12.31

html5怎么播放视频

html5怎么播放视频

3

2025.12.31

关闭win10系统自动更新教程大全

关闭win10系统自动更新教程大全

3

2025.12.31

阻止电脑自动安装软件教程

阻止电脑自动安装软件教程

3

2025.12.31

html5怎么使用

html5怎么使用

2

2025.12.31

php如何本地部署教程

php如何本地部署教程

2

2025.12.31

精选课程

更多

PHP实战天龙八部之微信支付视频教程

PHP实战天龙八部之微信支付视频教程

共5课时 | 17.3万人学习

PHP实战天龙八部之仿爱奇艺电影网站

PHP实战天龙八部之仿爱奇艺电影网站

共49课时 | 77.5万人学习

前端入门_HTML5

前端入门_HTML5

共29课时 | 62万人学习

CSS视频教程-玉女心经版

CSS视频教程-玉女心经版

共25课时 | 39.5万人学习

JavaScript极速入门_玉女心经系列

JavaScript极速入门_玉女心经系列

共43课时 | 71.3万人学习

独孤九贱(1)_HTML5视频教程

独孤九贱(1)_HTML5视频教程

共25课时 | 62万人学习

独孤九贱(2)_CSS视频教程

独孤九贱(2)_CSS视频教程

共22课时 | 23.1万人学习

独孤九贱(3)_JavaScript视频教程

独孤九贱(3)_JavaScript视频教程

共28课时 | 34.1万人学习

独孤九贱(4)_PHP视频教程

独孤九贱(4)_PHP视频教程

共89课时 | 125.9万人学习

独孤九贱(5)_ThinkPHP5视频教程

独孤九贱(5)_ThinkPHP5视频教程

共74课时 | 125.4万人学习

热门下载

更多

phpStudy 2018最新版

phpStudy 2018最新版

下载

vc9-vc14（32+64位）运行库合集（链接在下方）

vc9-vc14（32+64位）运行库合集（链接在下方）

下载

VC9 32位

VC9 32位

下载

VC11 32位

VC11 32位

下载

php程序员工具箱完整版

php程序员工具箱完整版

下载

VC14 32位

VC14 32位

下载

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号