网络运维
aurora__
这个作者很懒,什么都没留下…
展开
-
linux screen 命令详解
一、背景系统管理员经常需要SSH 或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为它们执行的时间太长了。必须等待它们执行完毕,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。二、简介GNU Screen是一款由GNU计划开发的用于转载 2017-08-11 16:58:28 · 342 阅读 · 0 评论 -
linux curl 命令详解,以及实例
在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:# curl [option] [url]常见参数:-A/--user-agent 设置用户代理发送给服务器-b/--cookie coo转载 2017-08-11 18:09:44 · 296 阅读 · 0 评论 -
网页防篡改实现技术比较及三大主流产品对比
目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品有上海天存IGuard、中创InforGuard、WebGuard,本文介绍了网页防篡改实现技术及主流产品的全面比较。1. 外挂轮询技术外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2. 核心内嵌技术转载 2017-08-07 09:39:29 · 15577 阅读 · 0 评论 -
php危险函数
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高syst...转载 2019-05-08 15:07:21 · 370 阅读 · 0 评论 -
Web渗透之文件上传漏洞总结
转自安全脉搏HACK_Learn概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。...转载 2019-05-08 15:14:29 · 4187 阅读 · 0 评论