网站安全-攻击
TerryWater
不知道自己什么时候会死,不知道什么是神仙,不知道什么是佛,只知道自己现在活着,那么,就做活着的事情,做人的事情,快乐和痛苦都是做人的享受!
很不喜欢人间那深深的夜晚,令人心乱的孤寂!那么,在夜晚和孤寂的时候我就写博客!!
展开
-
跨站之魂 - javascript
在web前段安全中,javascript控制了整个前端的逻辑,通过javascript可以完成许多操作,举个例子,用户在网站有哪些操作?首先提交内容,然后可以编辑和删除,那么这些javascript几乎都可以完成,为什么是几乎?因为碰到提交表单需要验证码的情况下,javascript就不行了,虽然有HTML5的canvas辅助,但是效果并不好对跨站师来说,大多数情况下,有了XSS漏洞,就意味着原创 2015-02-14 11:38:59 · 731 阅读 · 0 评论 -
XSS攻击及防御
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。XSS攻击 XSS攻转载 2015-02-14 11:34:12 · 548 阅读 · 0 评论 -
网站安全 -2
1.把网站的nginx ,php的版本给隐藏掉2.如果使用了svn,那么需要把.svn的访问路径隐藏掉3.去掉phpinfo.php的检测环境的文件4.常用的ftp,把密码修改的比较负责一些5.网站上传图片的文件,保存后,只可读写,不可执行6.对有隐私的文件路径进行保护,不让读写原创 2015-04-07 12:31:54 · 461 阅读 · 0 评论 -
360 网站漏洞检测
1.漏洞检测地址http://webscan.360.cn/#2.网站服务监控http://jk.cloud.360.cn/原创 2015-04-14 11:57:57 · 1004 阅读 · 0 评论 -
APF(Advanced Policy Firewall) linux下的高级策略防火墙
APF(Advanced Policy Firewall) linux下的高级策略防火墙 APF(Advanced Policy Firewall)是Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用.可算是Linux使用较多的防火墙.APF的配置参数很多,有效利用这些配置参数可加强你的服务器安转载 2015-04-21 10:32:49 · 1566 阅读 · 0 评论 -
b374k php webshell
https://github.com/b374k/b374k一句话后门原创 2016-01-27 18:16:55 · 2523 阅读 · 0 评论 -
默认 redis 安装存在漏洞, 可以直接 获取 root 权限
转载地址:http://www.2cto.com/Article/201512/454117.html我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢?详细说明:我假装闲来转载 2016-01-28 12:08:41 · 4860 阅读 · 0 评论 -
APF的安装配置以及使用规则
1wget http://www.rfxn.com/downloads/apf-current.tar.gztar -xvzf apf-current.tar.gzcd apf-9.7-2/./install.sh[root@iZ942k2d5ezZ apf-9.7-2]# ./install.shInstalling APF 9.7-2: Completed.Installa原创 2016-01-29 11:20:53 · 2179 阅读 · 0 评论