安全
会飞的胖达喵
胖达是只爱打架的猫,而且还会飞~
展开
-
用Nikto探测一个网站所用到的技术
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB转载 2016-09-02 10:29:10 · 1842 阅读 · 0 评论 -
关于用户密码的设计总结
说到用户密码的设计,肯定要说下,哈希算法。哈希算法并不是一个特定的算法而是一类算法的统称。哈希算法也叫散列算法,一般来说满足这样的关系:f(data)=key,输入任意长度的data数据,经过哈希算法处理后输出一个定长的数据key。同时这个过程是不可逆的,无法由key逆推出data。HASH函数运用在字典表等需要快速查找的数据结构中,他的计算复杂度几乎是O(1),不会随着数据量增加而增加md5、s...原创 2018-06-02 00:01:18 · 2347 阅读 · 0 评论 -
PHP 安全:如何防范用户上传 PHP 可执行文件
转载地址:https://laravel-china.org/topics/19624每个专业的 PHP 开发者都知道用户上传的文件都是极其危险的。不论是后端和前端的黑客都可以利用它们搞事情。大约在一个月前,我在 reddit 上看了一篇 PHP 上传漏洞检测 ,因此, 我决定写一篇文章。用户 darpernter 问了一个棘手的问题:尽管我将其重命名为 'helloworld.tx...转载 2019-01-22 10:49:41 · 1403 阅读 · 0 评论