- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Apache安全和强化的十三个技巧
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。本文假设你知道这些基本知识: 文档的根目录: /var/www/html or /var/www 主配置文件: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora等系统) 或/etc
2014-04-29 21:08:02
521
转载 Apache目录访问权限配置详解
给指定的文件夹配置对应的访问权限是Apache配置中的基础应用,也是Apache使用者的必备技能之一。在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。1.Allow指令Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
2014-04-29 20:34:45
1551
转载 Apache Options指令详解
Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config)、虚拟主机配置(virtual host)、特定目录配置(directory)以及.htaccess文件中使用。Options指令的主要作用是控制特定目录将启用哪些服务器特性。Options指令常见的配置示例代码如下: />#指定根目录"
2014-04-29 20:33:24
608
转载 FireFox火狐浏览器配置页面about:config参数说明
在浏览器中打开about:config就可以打开浏览器的配置页面.about:config是Firefox的设置页面,Firefox提供了不少高级设置选项在这里以便让你可以更加详细地控制Firefox的运行方式。注意:官方不推荐用户手工修改about:config的设置。所以,如果你对于你想修改的内容不是非常确定的话,请不要去改变它。打开Firefox中about:config方法是:
2014-04-29 00:48:51
25650
转载 Apache、PHP 服务器隐藏版本信息
去掉 X-Powered-By 只需要修改php.ini 中 expose_php = On 改成expose_php = Off隐藏 Apache 版本信息,修改/etc/httpd/conf/httpd.confServerTokens ProdServerSignature Offwindows下修改conf/httpd.conf,如果没有这两行直接加到最后就行
2014-04-28 11:55:05
819
转载 PHP解决Xss跨域攻击以及sql注入等危险字符串方案类库
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 php/** * 安全模块 * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤 */class safeMode{ /** * 执行过滤 * @param
2014-04-25 11:53:40
693
转载 Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式
4月24日,网络曝出文章“安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。”受影响产品: Struts 2.0.0 – Struts 2.3.16.1 成因与威胁: Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUplo
2014-04-24 21:55:26
977
转载 Struts2 S2-020在Tomcat 8下的命令执行分析
作者:neobyte时间:2014-04-03Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。1.属性列举这个漏洞分析的一个难点在于:通过ognl的clas
2014-04-24 15:32:14
3933
1
转载 Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!
2014/04/04 11:23 | Nebula | 漏洞分析 | 占个座先 0x00 背景最近大家都在玩Struts2的class.classLoader.官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓.另外一个,就是class.classLoader允许对象赋值.看到大家总是在tomca
2014-04-24 12:04:52
565
转载 Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat:http://127.0.0.1/s/example/HelloWorld.action?class.classLo
2014-04-24 12:04:18
1469
转载 Struts2 S2-020在Tomcat 8下的命令执行分析
作者:neobyte时间:2014-04-03Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。1.属性列举这个漏洞分析的一个难点在于:通过ognl的clas
2014-04-21 22:41:06
749
转载 tomcat攻略
以下是常见的tomcat配置和问题以下总结来自实践(OS: Ubuntu 10.10 64bit)目录Tomcat conf配置tomcat-users.xml配置web.xml静态资源编码设置URI编码设置APR配置SSL非APR的SSL配置步骤APR环境的SSL配置(ssl使用apr)gzip压缩jdbcHttpOnlytom
2014-04-21 22:31:14
822
转载 iOS系统网络抓包方法
在进行iOS开发过程中,经常会遇到各种各样的网络访问问题,以前苦于没有抓包工具,很多网络问题解决起来很痛苦。现在终于好了,本文提供两种方式进行网络抓包: 1. 网络共享 + 可视化抓包工具基本原理原理比较简单,ios设备通过代理方式共享连接mac电脑的无线网卡,使用抓包工具抓包,然后进行分析(我们推荐使用Wireshark,在MAC系统上也可以使用Paros工具)。现在以M
2014-04-21 20:47:21
708
转载 关于OpenSSL“心脏出血”漏洞的分析
0x00 背景原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的最后一个T
2014-04-11 17:40:49
653
转载 敬告:转基因食品清单
时间:2013-5-21 18:11:08 | 来源:敦煌市国土资源局 | 点击数:1565 | 【大 中 小】 【打印】 【关闭】敬告:转基因食品清单 中国农业部已经批准种植的转基因农作物有:甜椒、西红柿、土豆;主粮作物有玉米、水稻。今后可能陆续批准的农作物有小麦、甘薯、谷子、花生等。进口的转基因食品有大豆油、菜子油、大豆等。目前只有花生油不是转基因的。麦当劳、肯德基的食品基本全部是
2014-04-05 22:41:17
1480
转载 Python学习--使用模块
Python中的模块就是一个包含了所有你定义的函数和变量的文件,模块的文件名必须以.py为扩展名。先建一个自己的模块:[python] view plaincopy#!/usr/bin/python # -*- coding: utf-8 -*- # Filename: my_module.py # 自己定义的模块 # 区分是自己调用还是
2014-04-04 20:21:50
580
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人