![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全
文章平均质量分 78
cangyingaoyou
这个作者很懒,什么都没留下…
展开
-
后台拿webshell的常用方法总结
一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php转载 2013-09-27 11:50:15 · 1461 阅读 · 0 评论 -
如何禁用php eval
在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin。Suhosin是朝鲜语“守护神”的音译,是一个专门的安全小组开发的专门针对php进行安全加固的补丁程 序,已经进入freebsd gentoo的ports系统。效果很好的。Su转载 2014-02-13 11:23:49 · 1336 阅读 · 0 评论 -
Web攻防系列教程之浅析PHP命令注入攻击
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致转载 2014-02-13 10:36:15 · 2573 阅读 · 0 评论 -
mysql自动定时备份数据库的最佳方法-支持windows系统
网上有很多关于window下Mysql自动备份的方法,可是真的能用的也没有几个,有些说的还非常的复杂,难以操作。我们都知道mssql本身就自带了计划任务可以用来自动备份,可是mysql咱们要怎么样自动有备份呢?pc6教大家一个最简单的方法。这个方法是用bat批处理来完成的。假想环境:MySQL 安装位置:D:\Program Files\MySQL\MySQL Server 5转载 2015-07-31 12:35:00 · 675 阅读 · 0 评论