![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
LaughingSister
这个作者很懒,什么都没留下…
展开
-
ping ip可以,ping域名不可以
请求找不到目标主机。该如何解决?方法如下:在C:\Windows\System32\drivers\etc目录下,找到host文件。编辑,添加目标服务器的ip和域名,保存下即可。原创 2021-03-16 10:57:41 · 718 阅读 · 0 评论 -
iis该页面未设置X-Frame_Options头
在iis服务器进行修改设置,选择HTTP响应标头,然后进行添加下图中的项。进入 HTTP 响应标头 设置界面,点击“添加…”,然后“名称”输入 X-Frame-Options ,“值”输入 SAMEORIGIN,点击“确定”按钮,就完成了设置。...原创 2020-10-26 10:41:54 · 1296 阅读 · 0 评论 -
绿盟安全检测 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
方法一:控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名右键—>属性—>点击“已启用”—>“确定”方法二:1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"2、计算机配置>管理模板>网络>ssl配置设置。3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。将SSL密码套件的内容删除,用下原创 2020-10-21 14:22:24 · 23744 阅读 · 8 评论 -
绿盟安全检测 漏洞“SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
方法一:控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名右键—>属性—>点击“已启用”—>“确定”方法二:1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"2、计算机配置>管理模板>网络>ssl配置设置。3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。将SSL密码套件的内容删除,用下原创 2020-10-21 14:20:39 · 10255 阅读 · 0 评论 -
如何将本地文件上传至linux服务器
下载一个软件secureCRT。具体步骤如下:快捷键ALT+P,进入新界面sftpput e:\\test.tar.gz执行后,会有进度提示。然后返回之前的界面进行后续操作即可。原创 2020-10-13 10:15:57 · 1948 阅读 · 0 评论 -
linux环境升级安装nginx
最近,要在已有nginx的情况下,升级下nginx。结合其它信息,下面是具体步骤。一、备份配置文件/conf/nginx.conf二、卸载原来的nginx比较靠谱的解决办法是:root权限下载命令行敲入如下命令:rm -rf /etc/nginx/rm -rf /usr/sbin/nginxrm /usr/share/man/man1/nginx.1.gzapt-get remove nginx*三、安装新版本nginx1. 下载源码包 wget -c https://ngi原创 2020-10-12 11:09:22 · 519 阅读 · 0 评论 -
javascript漏洞-检测到目标站点存在javascript框架库漏洞
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。下面是一种解决方案。比如漏洞扫描出jquery:2.1.4。作以下处理:一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件;二、注释掉版本信息;三、用最高版本信息代替。基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。...原创 2020-05-18 16:07:40 · 5673 阅读 · 1 评论 -
帆软 目录可浏览漏洞
因为帆软有内置服务器,一般运行都是内置服务器下运行的。可以里面的文件夹可以浏览,一定程度上造成安全问题。整改建议部署在Tomcat下,可以避免这个问题。原创 2020-05-13 16:36:29 · 2327 阅读 · 0 评论 -
Apache Tomcat AJP RCE(CVE-2020-1938)
Vulnerability (Ghostcat)https://www.freebuf.com/vuls/228108.htmlhttp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-1052今年最新的漏洞,即文件包含漏洞,主要是AJP/1.3协议。简单粗暴的方法是将这句话注释。<!--<Connec...原创 2020-04-30 08:30:14 · 699 阅读 · 0 评论 -
APPscan 扫描出漏洞-已解密的登录请求
通常使用ibm的appscan会扫描出这个漏洞。有时候给了解决方案,但是仍会出现此类问题。这个嘛……解决方案:将敏感字符进行替换,同时对页面进行加密设置。...原创 2019-11-19 14:52:02 · 1300 阅读 · 0 评论 -
身份鉴别和访问控制缺失、敏感信息泄露
采用加密传输的方式解决。使用https://原创 2019-11-19 14:48:45 · 396 阅读 · 0 评论 -
IIS短文件名枚举漏洞
1、修改注册表项:(重启服务器生效)HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation值为1。2、执行DOS命令, fsutil behavior set disable8dot3 1。3、删除现有的IIS目录重新部署,完成此步骤才能完全修复。...原创 2019-11-19 14:46:50 · 1207 阅读 · 0 评论 -
设置文件夹访问权限
文件夹没有权限导致页面报错是因为用户灭有访问该文件夹的权限,给用户添加访问该文件夹的权限即可解决方案:在IIS中找到asp.net网站 右键--权限 添加network service用户到该目录就可以了或者将<customErrors>标记的mode属性设置为off。把IIS设置ASP.NET版本为2.0...原创 2019-11-19 14:44:12 · 332 阅读 · 0 评论 -
最为常见的安全漏洞-xss跨站脚本攻击
原文http://www.ruanyifeng.com/blog/2016/09/csp.htmlxss跨站脚本攻击,是最常见的危害性漏洞。以下是防护措施:采用白名单 一、网页<metahttp-equiv="Content-Security-Policy"content="script-src'self';object-src'none';st...原创 2019-11-19 14:41:50 · 150 阅读 · 0 评论 -
网站安全问题
随着科技的发展,以及网站技术的日趋成熟,安全问题也随之而出。在大家的印象中,对黑客一词并不十分陌生,有些黑客是合法的,有一定的合法权益去检测网站的漏洞。当然包括也不限于渗透测试、安全扫描等工具,这些工具可以帮助人员去检索发现网站存在的漏洞。比如跨站脚本攻击、SQL注入、目录可浏览、会话标识更新、已解密的登录请求,诸如此类,很多类型的都是可以预防的。俗语说:德高一尺,魔高一丈。优秀的...原创 2019-10-30 15:33:28 · 263 阅读 · 0 评论 -
绿盟检测到目标URL存在http host头攻击漏洞
绿盟安全扫描中遇到一个很棘手的问题,检测到目标URL存在http host头攻击漏洞,是头文件攻击。利用burpsuite,拦截报表中的请求,修改host头 。查看攻击是否成功。如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。再次扫描,安全通过。...原创 2017-12-07 15:25:47 · 8241 阅读 · 1 评论