web
文章平均质量分 79
ID33Dhy
这个作者很懒,什么都没留下…
展开
-
OWASP A5-A10
A5失效的身份认证和会话管理身份认证一般是登录网页的登陆过程需要用户提交身份信息和账号密码,身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等;...原创 2021-09-24 22:15:03 · 149 阅读 · 0 评论 -
OWASP A4 使用已知漏洞的插件
参考链接:https://www.cnblogs.com/wjw-zm/p/11802615.html一.常见中间件1、中间件是一类连接软件组件和应用的计算机软件,它包括一组服务。以便于运行在一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性,推动了一致分布式体系架构的演进,该架构通常用于支持并简化那些复杂的分布式应用程序,它包括web服务器、事务监控器和消息队列软件。2、中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的应原创 2021-09-16 22:36:09 · 230 阅读 · 0 评论 -
OWASP A2 XSS跨站脚本
OWASP A2 XSS跨站脚本一.什么叫xssXSS叫做跨站脚本攻击,网站页面对于用户输入的内容过滤不严格,导致恶意代码被植入网站,也属于注入攻击,常见危害盗取用户cookie,session劫持攻击,钓鱼攻击等。二.XSS分类2.1存储型XSS(严重)存储型XSS一般存在于论坛,评论区等,存在于用户写入数据的地方,并且网站的安全策略对于用户输入的内容缺少有效的过滤,导致攻击者植入具有攻击性质的代码,存放入服务器,盗取用户cookie,无需使用用户的密码即可登录用户账号,也叫作持久型XSS./原创 2021-09-15 22:35:15 · 183 阅读 · 0 评论 -
owasp top A1 注入 Injection (1)SQL注入.2
owasp top A1 注入 Injection (1)SQL注入.2一.SQL注入防御1.根据前文我们发现主要是根据输入的信息返回错误来判断是否存在注入点,那么如果关闭了应用的错误提示就可以解决一部分问题。2.使用WAF,就是web应用防火墙,WAF主要功能是: 2.1检测异常协议,对于不符合协议规范标准的不允许通过,也可以限制部分协议通过 2.2审计管理,限制用户的行为,对于安全策略进行增删改查,还有角色权限 2.3输入验证,包括客户端和服务端进行验证 2.4基于规则和基于异常的保护,判原创 2021-08-29 11:54:57 · 196 阅读 · 0 评论 -
owasp top A1 注入 Injection (1)SQL注入.1
owasp top(1)A1 注入 Injection注入分为很多种,最常见的是SQL注入,但是通过注入最终达到的结果都是一样的,就是获取敏感信息,植入木马后门,等等。首先SQL注入,通俗的理解,SQL注入是基于sqlserver,想象一下这样一个场景,当你登录一个网站的时候会需要你输入你自己的账号密码进行登录,而你在输入账号密码的时候,你的账号密码对应的都是一个参数,这些参数需要被传递给服务器进行查询操作比对,既然存在交互操作就有可能出现问题,比如说一些网站建设完之后没有对用户输入的内容进行过滤,导致原创 2021-08-29 00:18:29 · 373 阅读 · 0 评论 -
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot一.什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。4A是指:认证Authentication、授权Authorization、账原创 2021-05-11 14:43:53 · 768 阅读 · 2 评论 -
Linux Centos7搭建邮件服务器
Linux Centos7搭建邮件服务器基于sendmail和Dovecot一.关闭防火墙和selinuxsystemctl stop firewalldsetenctoce 0二.下载sendmail软件和其他的工具禁用系统自带的postfix:alternatives --config mta :2三.启用sendmail禁用postfix[root@localhost named]# systemctl start sendmail [root@localhost named]原创 2021-05-09 16:24:53 · 2126 阅读 · 3 评论 -
Linux Centos7 安装配置DNS
Linux Centos7 安装配置DNS一.下载bind包yum install -y bind* httpd二.修改配置文件①vim /etc/named.conf将可监听端口和查询ip限制全部改为any;这里需要注意分号,不能少,而且前后必须留下空格,否则会报错。②vim /etc/named.rfc1912.zones添加正向解析文件和反向解析文件③配置正反向解析文件cd /var/namedcp named.empty dhy.com.zonevim dhy.com.原创 2021-05-09 13:58:38 · 317 阅读 · 0 评论 -
Linux centos7 安装配置pure-ftp
Linux centos7 安装配置pure-ftp一.进行扩展包下载,安装pure-ftpyum install -y epel-releaseyum install -y pure-ftp二.配置pure-ftpdvim /etc/pure-ftp/pure-ftpd.confAnonymousCantUpload yes #将no改为yes,不允许匿名上传文件解开我图中所示的注释,如果配置文件没有这句话 也可以自己手动添加三.关闭防火墙,selinuxsetenforce 0原创 2021-05-09 12:48:23 · 285 阅读 · 0 评论 -
Linux Centos7 Samba配置服务
Linux 下安装Samba 实现文件共享一.下载samba服务yum install -y samba二.配置samba配置值文件vim /etc/samba/smb.conf[share] #共享文件夹comment =share all #comment是对该共享的描述,可以是任意字符串。path = /tmp/share #共享文件所在路径browseable =yes #浏览器可以打开writable原创 2021-05-09 12:19:01 · 198 阅读 · 0 评论 -
Web服务搭建与配置 (配置基于端口、IP虚拟主机的apache服务)
一.Apache特点原创 2021-05-09 11:15:54 · 1191 阅读 · 7 评论