1、如果一台服务器被入侵,你会如何做应急响应:
-
准备相关的⼯具,查后⻔等⼯具
-
初步判断事件类型, 事件等级。
-
抑制范围,隔离使受害⾯不继续扩⼤
-
查找原因,封堵攻击源
-
业务恢复正常⽔平
-
总结,报告,并修复、监控
2、php.ini可以设置哪些安全特性:
禁用PHP函数
允许include或打开访问远程资源。
3、wenshell检测,有哪些方法:
grep、关键字、关键函数
安全狗、D盾
4、Windows、Linux、数据库的加固降权思路:
禁用root
禁止远程访问
禁止写入
单独账号
禁止执行system等函数
5、列举出你所知道的所有开源组件的高危漏洞:
Tomcat
Nginx
Apache
Hadhoop
Docker
Jenkins
Zenoss
Jboss
MongoDB
Redis
GlassFish
6、 CMD命令如何查询远程终端开放端口:
tasklist /svc
netstat -ano
7、php中命令执行涉及到的函数:
eval()
assert()
system()
exec()
shell_exec()
8、mysql写入shell有几种方法:
outfile、dump file、开启log写webshell
9、盲注和延时注入的共同点:
都是一个字符一个字符的判断
10、如何向服务器写入shell:
各种上传漏洞
mysql具有写入权限,用sql语句写入shell
http put
每天10道,持续更新中。。。。。。