![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
巅峰之路
越努力越幸运,越细心越专业
成功最有效的方法是向有经验的人学习,站在巨人的肩膀上成长
展开
-
Centos 6.5手动编译安装LAMP
查看系统版本[root@B mysql-5.1.72]# cat /etc/redhat-release CentOS release 6.5 (Final)[root@B mysql-5.1.72]# uname -aLinux B 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64原创 2017-11-20 10:07:12 · 405 阅读 · 0 评论 -
浏览器同源策略及其规避方法
浏览器同源政策及其规避方法浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。本文详细介绍"同源政策"的各个方面,以及如何规避它。一、概述1.1 含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网转载 2017-11-15 15:45:14 · 283 阅读 · 0 评论 -
nginx安全与性能优化(上部)
Nginx——Ngine X,是一款自由的、开源的、高性能HTTP服务器和反向代理服务器;也是一个IMAP、POP3、SMTP代理服务器;也就是说Nginx本身就可以托管网站(类似于Tomcat一样),进行Http服务处理,也可以作为反向代理服务器使用。Nginx 解决了服务器的C10K(就是在一秒之内连接客户端的数目为10k即1万)问题。它的设计不像传统的服务器那样使用线程处理请求,而是原创 2017-12-05 19:14:51 · 573 阅读 · 0 评论 -
web防盗链原理及实战
盗链,简单的说就是某些网站通过自身网站程序未经许可调用其他网站的资源,在自己网站上显示这些资源。浪费了调用资源网站的网络流量,造成其他网站的带宽及服务压力吃紧,甚至宕机 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如今,一些大型的网站也已经开始把盗链的目光锁定原创 2017-12-06 19:35:51 · 469 阅读 · 1 评论 -
php参数优化
php优化1.打开php的安全模式safe_mode = off2.用户组安全如果想将其放宽到 GID 比较,则打开 safe_mode_gid。是否在文件访问时使用 UID(FALSE)或者 GID(TRUE)来做检查。 建议关闭 safe_mod_gid = Off3.关闭危险函数diable_functions = system,passthru,原创 2017-12-06 19:38:53 · 983 阅读 · 0 评论 -
nginx安全与性能优化(下部)
11.隐藏nginx服务软件名信息实战src/http/ngx_http_header_filter_module.cvi +48 src/http/ngx_http_header_filter_module.c找到行:static char ngx_http_server_string[]= "Server: nginx"CRLFstatic char ngx_http_se原创 2017-12-05 19:23:54 · 499 阅读 · 0 评论 -
Sudo权限管理
简介:1. sudo能够限制指定用户在指定主机上运行某些命令。 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机或者日志服务器。 3. sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。 4.sudo使用时间戳文件来完成类似“检票”的系统。当用户执行sudo并且输入密码后,...原创 2018-05-30 10:07:56 · 1307 阅读 · 0 评论