服务器
文章平均质量分 66
北方的刀郎
这个作者很懒,什么都没留下…
展开
-
开发网站登录功能时,如何保证密码在网络传输过程中的安全?
HTTPS是让请求~~截获不了~~(叙述不准确,其实也是截获了没有用)。客户端混淆是截获了没有用。从截获了没有用的思路上说,简单的单向Hash确实意义不大,攻击者伪造一模一样的POST(重放攻击)就能成功登陆。所以要使用加盐(SALT)Hash。服务器发送给客户端的登陆页面里嵌上一个一次性且有时效性的字符串Salt,客户端在传回密码时将Salt和密码连接在一起进行Hash再提交。这样客户端每次登录原创 2016-03-21 11:15:38 · 4144 阅读 · 0 评论 -
md5不可逆?明文和密文唯一对应吗?
md5不可逆?明文和密文唯一对应吗?2014-01-08 11:08太帅太迷人 | 浏览 189 次MD5不可逆,也就是说密文不包含明文信息,只能用于签名?那明文和密文唯一对应吗(也就是同样的密文不可能由不同的明文生成)?分享到:2014-01-08 17:16网友采纳这个现在已经被破解了,就是说有方法可以找到能生成同样密文的的密码, 搜下王小云和MD5就知道了。但安全性要求不高的地方还是可以用的原创 2016-03-21 11:16:00 · 4533 阅读 · 0 评论 -
新版本系统镜像下载(当前最新是CentOS 7.4版本)
新版本系统镜像下载(当前最新是CentOS 7.4版本)CentOS官网官网地址http://isoredirect.centos.org/centos/7.4.1708/isos/x86_64/进入下载页面下载目录界面分为两个主要的资源区:Actual Country,表示当前所在国家资源区;Nearby Countries,表示附近国家资源区每个资源下边...原创 2019-09-28 09:39:56 · 2249 阅读 · 0 评论 -
session文件欺骗(旁注不可跨目录时思路)
session文件欺骗(旁注不可跨目录时思路)本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。 0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法 0x00 session介绍 一般的web认证方式都是通过cookie或者session来进行的。众所周知,cookie是存在本地的,客户端可以随意修改;而session是以文本文件形式原创 2016-03-21 11:11:27 · 1486 阅读 · 0 评论 -
XSS跨站脚本攻击剖析与防御
1.5.2 利用字符编码2013-10-15 13:06:35 我来说两句 收藏 我要投稿 本文所属图书 > XSS跨站脚本攻击剖析与防御《XSS跨站脚本攻击剖析与防御》讲述了大量有关跨站脚本的理论知识,甚至涉及Web安全的方方面面,您可以从本书中,深刻地感受到跨站脚本的强大,并且详尽地了解许多与 XSS相关的内容,例如,在什么环境下可以触发 立即去当当网订购字符编码在跨站脚本原创 2016-03-21 11:14:14 · 1011 阅读 · 1 评论 -
4个好用的WebShell网站后门查杀工具 在线木马查杀
4个好用的WebShell网站后门查杀工具 在线木马查杀游子1年前建站资源97,576次0迫于网上下载的主题、插件后门事件,游子介绍几款后门查杀软件!检测工具分别是D盾_Web查杀、WebShellkiller、河马查杀、百度WebShell检测一、河马查杀http://www.shellpub.comhttp://www.webshell.pub二、百度WebShell检测 https://scanner.baidu.com三、D盾_Web查杀 http:/...转载 2020-06-20 10:02:34 · 11667 阅读 · 0 评论 -
总结一些上传漏洞利用方法
总结一些上传漏洞利用方法作者:qxz_xp 发布:2013-10-26 11:43 分类:菜鸟入门, 黑客技术, 黑客攻防 暂无评论 1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都原创 2016-03-21 11:11:29 · 2351 阅读 · 0 评论 -
Cookie的Secure属性
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...转载 2018-08-30 19:24:48 · 19451 阅读 · 0 评论 -
apache、iis6、ii7屏蔽限制ip访问(适用虚拟主机)
注:根据需求修改(8.8.4.4|8.8.8.)ip范围Linux下 规则文件.htaccess(手工创建.htaccess文件到站点根目录)RewriteEngine On#Block ipRewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]转载 2017-07-18 13:57:20 · 1171 阅读 · 1 评论 -
常用网站木马文件后门检测工具
我们从网上下载web源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于loc。一、D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_func、...转载 2019-09-05 13:52:51 · 3716 阅读 · 1 评论 -
浅谈CSRF攻击方式
2009-04-09 22:44 by hyddd, 259864 阅读, 128 评论, 收藏, 编辑一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,...转载 2018-05-29 14:02:50 · 238 阅读 · 0 评论 -
解决IIS7、IIS7.5 应用程序池回收假死的方法
最近我有一台Windows 2008服务器老是出现IIS假死,上面的网站老是无法访问,有时重启IIS就能解决,然后就查看IIS的事件,写着为应用程序池的工作进程因不活动而被关闭。应用程序池超时配置被设置为 20 分钟。需要时将启动一个新工作进程,发现好多网站都有类似这样的事件。最终找到了一个解决方法,拿来做个备忘。具体做法就是打开应用程序池——高级设置 ——将“禁止重叠回收”选项改为“true”即可。...转载 2022-02-11 11:58:00 · 941 阅读 · 0 评论 -
RewriteCond指令格式(个人学习笔记仅供参考)
RewriteCond指令格式【说明】定义重写发生的条件【语法】RewriteCond TestString CondPattern [flags]RewriteCond指令定义一条规则条件。在一条RewriteRule指令前面可能会有一条或多条RewriteCond指令,只有当RewriteCond的条件(CondPattern)匹配成功时,RewriteRule的重写规则才被应用于当前URL处理。TestString是一个纯文本的字符串,除了包含普通的字符外,还可以包括下列的变量结构扩展:原创 2021-07-14 10:35:52 · 953 阅读 · 0 评论 -
Apache中 RewriteCond 规则参数介绍
Apache中 RewriteCond语句对于我来说一直是个难点,多次试图去把它搞明白,都没有结果,这次我终于算大概知道它的意思了。RewriteCond就像我们程序中的if语句一样,表示如果符合某个或某几个条件则执行RewriteCond下面紧邻的RewriteRule语句,这就是RewriteCond最原始、基础的功能,为了方便理解,下面来看看几个例子。RewriteEngine onRewriteCond %{HTTP_USER_AGENT} ^Mozilla\/5\.0.*Rew...原创 2021-07-10 17:32:49 · 977 阅读 · 0 评论 -
利用.htacces将linux + apache http跳转到https
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:From-Https} !^on$ [NC] RewriteCond %{HTTP_HOST} ^(www.)?58nin.com$ [NC] RewriteRule ^(.*)$ https://www.58nin.com/$1 [R=301,L]&l...原创 2020-01-14 17:02:30 · 428 阅读 · 0 评论 -
windows + apache 2.4 +php 5.5 播放mp4出现 net::ERR_EMPTY_RESPONSE
windows + apache2.4 + php 5.5 播放mp4 和flv,亲测可用。资源在下面链接里下载:https://download.csdn.net/download/forest_fire/12054267解压得到下面二个文件:mod_flvx.somod_h264_streaming.so选择合适的版本,我的选的是 mod_h264_streaming-2....原创 2019-12-26 14:34:51 · 1193 阅读 · 0 评论 -
通过htaccess实现301重定向
通过htaccess实现301重定向浏览:2301|更新:2012-04-27 11:11工具/原料iis7.5 测试通过,在很多情况下,网站都需要进行301或302重定向,其中一个为永久重定向,一个为临时重定向。比如网站整个更换了域名,比如网站结构或目录发生了移动,比如需要将某个域名上的文件迁移到另外的域上等等。 有时候这种重定向对SEO或者PR值的传递是非常有效的。一般我们有几种途径制作一个原创 2016-03-21 11:14:29 · 478 阅读 · 0 评论 -
关闭防火墙是否就默认所有端口打开?80端口被 阿里云盾占用怎么办?
默认的应该是不防护已开放端口了,端口是否打开的根本是取决于你开的服务或者是应用,这些才会去打开原本没有打开的端口,防火墙只不过在开启的时候会对这些端口做防护而已,并不是防火墙开的这些端口。比如80端口,你只有做了web应用,如iis等服务器上才会打开80端口,这时候防火墙可能会保护80端口,使外面的用户无法访问,但关闭了防火墙,防护取消就可以正常访问了,所以防火墙并不是打开80的根本。转载 2017-08-21 09:16:31 · 7680 阅读 · 4 评论 -
《IIS6下运行PHP的方法》
IIS下运行PHP的方法:一、安装PHP5.3.6 1) 关闭防火墙,解压 php5.zip 到 D:\PHP\php52) 将php.ini文件分别拷贝到 D:\PHP\php5 和 C:\WINDOWS 目录下3) 给php安装目录(D:\PHP\php5)赋上users组读与执行权限4) 在 D:\PHP\php5 文件夹下找到名为php_mysqli.dll, php_mysql.原创 2016-03-21 10:49:10 · 2500 阅读 · 2 评论 -
阿里云服务器远程又链接不上 链接一下就闪烁一下又回到登陆界面,控制台重启一下才可以连接
这台服务器远程又链接不上了。链接一下就闪烁一下又回到登陆界面了。只有控制台重启一下才可以连接。我们购买的所有云服务器过一段时间都是这样子。一点都不稳定售后工程师 : 您好,我们根据您的问[ 问题现象 ]服务器远程又链接不上 链接一下就闪烁一下又回到登陆界面,控制台重启一下才可以连接[ 问题实例 ]http://www.58nin.com[ 处理意见 ]:您好, 这边测试您的服务器 3389默认远程连接端口是通的。查看您的报错是 内存不足查看您的服务器内存比较低。发生内存不足时会出现Win原创 2017-03-19 13:22:08 · 6462 阅读 · 0 评论 -
今天理解了一下HTTP头的Last-Modified 与If-Modified-Since
以前没有关注Http头的Last-Modified 与If-Modified-Since这个信息,今天在看servlet源码时看到这个标识,就认真学习了一下,理解了一下这两个东西的用途。 Last-Modified 与If-Modified-Since都是用来记录页面的最后修改时间。当客户端访问页面时,服务器会将页面最后修改时间通过 Last-Modified 标识由服务器发往客户端,客户端记录修转载 2017-02-23 11:35:27 · 7057 阅读 · 1 评论 -
各品牌路由器更改设置端口映射实现外网访问内网点(如:OA)的方法
各品牌路由器更改设置端口映射实现外网访问内网点晴OA的方法先在OA服务器的IIS中增加OA访问端口:/mis/bbs/showbbs.asp?id=8178下面假设已经在IIS中增加了一个访问点晴OA的端口:8377(外网访问不能用80、必须另外增加一个新端口,正常而言,国家相关政策是不允许普通用户在外网使用路由器的80端口的)。然后在路由器转载 2017-02-17 16:57:38 · 5189 阅读 · 0 评论 -
Loaded Configuration File不对:Apache 设置的时候 PHPIniDir 有什么作用?
Apache 设置的时候 PHPIniDir 有什么作用?与php4搜索php.ini是在%SystemRoot%下不同的是,PHP5按照以下顺序依次查找PHP.ini:* PHPIniDir (Apache 2 module only)* 注册表键值:HKEY_LOCAL_MACHINE—SOFTWARE—PHPIniFilePath* 环境变量:%PHPRC%原创 2016-11-30 14:24:35 · 3900 阅读 · 0 评论 -
500内部服务器错误解决办法听语音
找到网站错误页右键选中编辑功能设置改为详细出现错误之后,点击here进入了这个页面。Running Classic ASP Applications on IIS 7 an转载 2016-09-30 15:06:45 · 575 阅读 · 0 评论 -
让Apache支持shtml实现include文件解析的配置方法
让Apache支持shtml实现include文件解析的配置方法作者: 字体:[增加 减小] 类型:转载 时间:2011-03-02 我要评论Apache支持include文件解析shtml首先要应该修改Apache配置文件httpd.conf1. 确认加载include.so模块,将注释去掉: LoadModule include_module libexec/apache2/mod_inclu原创 2016-03-21 11:17:31 · 296 阅读 · 0 评论 -
IIS和APACHE共用80端口的方法
IIS和APACHE共用80端口的方法分类: DotNet集中营2008-03-31 22:50 5136人阅读 评论(2) 收藏 举报apacheiismoduleasp.net服务器web服务此文感谢华天提供,仅发表收录,版权归原作者所有1、服务器IP假设为111.111.111.111,操作系统为Windows 2003 server2、IIS中有一个asp.net站点,域名为www.a.c原创 2016-03-21 11:16:30 · 1821 阅读 · 0 评论 -
访问网站某页面时出现“载入页面时到服务器的连接被重置”
访问网站某页面时出现“载入页面时到服务器的连接被重置”有种情况是,网站的空间是稳定的,网站的程序也是正常的。当我们访问到网站的某个页面的时候,却会显示“载入页面时到服务器的连接被重置”,然后就是整个网站(更严重的是服务器内的网站)都不可以访问,然后隔一段时间,大概是一两分钟的,再访问网站是正常的,但如果我们再次访问该问题页面,只要一刷新,网站就马上显示“载入页面时到服务器的连接被重置”。这主要是因原创 2016-03-21 11:15:01 · 13373 阅读 · 1 评论 -
如何通过IIS设置301重定向
如何通过IIS设置301重定向浏览:125|更新:2014-01-16 16:36123分步阅读在日常网站建设与优化中,经常会遇到网站调整而更换地址、以及改变目录引起的网址变换等,这个时候,为了保住原有页面的已有权重,我们就需要对该页面进行 一个永久的重定向,以对搜索引擎进行友好示意。做过301重定向的页面,可以最大幅度的保留住权重,减少网址变更带来的影响。很多新手并不太懂如何做重定向!今天,我就原创 2016-03-21 11:13:08 · 586 阅读 · 0 评论 -
503 Service Unavailable是怎么回事
Service Unavailable 一、 如果出现“Service Unavailable”的提示,刷新几下又可以访问。 出现这种情况是由于您的网站超过了iis限制造成的由于2003的操作系统在提示IIS过多时并非像2000系统提示“链接人数过多”,而是提示"Service Unavailable",出现这种情况是由于网站超过了系统资源限制造成的,主要是程序占用资源太多。 比如同样是100人在原创 2016-03-21 11:14:32 · 3097 阅读 · 0 评论 -
阿里云Windows2008外网无法访问开启80端口实现外网访问网站
在Windows 2008使用WAMP建立能够运行PHP网站的环境,在本地测试可以访问网站,但是内网和外网均无法访问网站,通过关闭防火墙测试得知是防火墙屏蔽80端口,需要在防火墙中允许外网对80端口的访问,当然关闭防火墙可以一劳永逸,但是这对服务器来说极不安全。开始–管理工具–高级安全Windows防火墙–对“入站规则”,点击右键“新建规则”转载 2017-08-21 10:43:27 · 10191 阅读 · 1 评论 -
服务器被挂马,文件被病毒隐藏怎么恢复显示
在iis里可以看到有很多文件在web目录里看不到:首页index.php已被修改为系统文件,并隐藏属性,无法修改。处理方法:点击工具->文件夹选项-》查看勾带掉隐藏受保护的操作文件选项就可以看到被隐藏的文件了。进行删除后,加补丁。由于最近好多用户的网站被挂了这种文件夹的木马,所以写下这篇文章比如D:\liu. 这样一个原创 2017-11-08 11:34:42 · 6617 阅读 · 0 评论 -
IIS运行一段时间不响应的解决方法
查找事件记录,提示为应用程序池 'DefaultAppPool' 提供服务的进程关闭时间超过了限制解决方案:Internet 信息服务(IIS)管理器->应用程序池->DefaultAppPool->右击属性一、回收1、回收工作进程(分钟):选中,值为17402、回收工作进程(请求数目):不选(原先设置为35000)3、在下列时间回收工作进程:不填转载 2017-10-31 11:08:14 · 1740 阅读 · 0 评论 -
Linux文件或目录的读,写,执行权限
快速理解Linux文件的权限,查看Permissions, important and tricky!Unix permissions concern who can read a file or directory, write to it, and execute it. Permissions are granted or withheld with a magic 3-digit nu原创 2016-03-21 10:50:44 · 364 阅读 · 0 评论 -
用wamp安装SSL证书,通过https访问踩过的坑 443 端口无法启动
用wamp通过https访问踩过的坑2018年08月15日 20:46:56小星star阅读数:583版权声明:本文为博主原创文章,可转载,转载请注明出处。 https://blog.csdn.net/qq_40154925/article/details/81710800很久之前试过用wamp开启https的访问,但之前试了很久都没搞定,各种百度,各种坑,哎,慢慢的心酸。今......原创 2019-01-29 15:34:33 · 4631 阅读 · 0 评论 -
NameVirtualHost
NameVirtualHost是core模块中的一个指令说明 为一个基于域名的虚拟主机指定ip地址和端口 语法 NameVirtualHost addr:port 作用域 server config 状态 核心(C) 模块 core <VirtualHost>指令的参数必须与NameVirtualHost指令的参数...转载 2019-01-10 10:16:44 · 1401 阅读 · 0 评论 -
wamp 安装多版本php,包括php7
最近在学习laravel,用到的php版本较新,没有去安装homestead,本机用的是wamp,但wamp自带的php是5.5.2,所以就想搞个多版本的出来。先上效果图:步骤:1、下载php最新版(我下载的是php7.1.0,我的电脑是64位,下载的如下,32位同学对号入座)http://windows.php.net/download#php-7.12...转载 2018-09-30 16:09:08 · 3229 阅读 · 1 评论 -
添加.htaccess文件限制目录的访问权限来增强目录的安全性
添加.htaccess文件限制目录的访问权限来增强目录的安全性增强网站目录的安全性对于系统的安全非常有必要,如果一些目录不想对外开放,可以在该目录下面添加一些控制文件来限制目录的访问权限。比如,图片目录下不 能执行php脚本。如何做到这些控制呢?其实zencart已经做好了这一点,基本上每个主要目录都有相应的.htaccess文件,只是有些人可能不知 道他的用处而无意中删除了。 当然了,如果...原创 2018-09-14 16:50:21 · 3841 阅读 · 0 评论 -
apache iis 使用HTTP 响应头信息中的 X-Frame-Options属性
原文:https://www.jb51.net/article/109436.htm方法三:使用HTTP 响应头信息中的 X-Frame-Options属性使用 X-Frame-Options 有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:origin为允许frame加载的页面地址...转载 2018-08-29 09:27:04 · 2125 阅读 · 0 评论 -
client denied by server configuration错误解决方法
出现这个错误的原因是,apache2.4 与 apache2.2 的虚拟主机配置写法不同导致。 apache2.2的写法: <VirtualHost *:80> ServerName fdipzone.demo.com DocumentRoot "/home/fdipzone/sites/www" DirectoryIndex index.html index....转载 2019-01-29 14:07:57 · 14642 阅读 · 1 评论 -
入站规则关闭445端口的教程【也适用其他端口如3389】
1、打开防火墙界面快捷方法:在“库”地址里直接粘贴此地址“控制面板\网络和 Internet\网络和共享中心”,然后按回车。也可以一步步来,首先打开“控制面板”,再点击“网络和 Internet”,然后点击“网络和共享中心”。最后点击左下角的“Windows 防火墙”。2、打开高级设置点击左侧的“高级设置”。打开高级设置3、新建入站规则点击左侧的“入站规则”,再点击右侧的“新建规则”。新建入站规则...转载 2018-06-07 17:03:14 · 11201 阅读 · 0 评论