【教程】一些服务器常见漏洞的修复方法,亲测超详细

已于 2024-05-28 19:40:26 修改
阅读量2.4w 收藏 22
点赞数 5
分类专栏: 干货 文章标签: apache linux 服务器 漏洞
于 2022-09-14 03:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf1061700625/article/details/126844812
版权

目录

漏洞名称解释

Apache漏洞——卸载Apache2(可能不适用于大家)

CVE-2020-15778——禁用SCP

CVE-2020-15778、CVE-2016-2183、CVE-2021-41617、CVE-2014-0160、CVE-2020-12062、CVE-2021-28041、CVE-2016-6515——升级openssl和openssh

安装编译环境所需的工具

然后编译升级openssl

之后编译升级openssh

CVE-2018-19052和CVE-2019-11072——升级lighttpd

CVE-2021-23017——卸载nginx(可能不适用于大家)

卸载apache(可能不适用于大家)

CVE-2021-21703、CVE-2021-21708、CVE-2022-31626、CVE-2022-31625——升级PHP

检测到目标服务支持SSL弱加密算法

目标主机showmount -e信息泄露(CVE-1999-0554)

检测到远端X服务正在运行中(CVE-1999-0526)

转载请注明出处:小锋学长生活大爆炸[https://blog.csdn.net/sxf1061700625]

漏洞名称解释

lighttpd mod_alias_physical_handler’函数路径遍历漏洞(CVE-2018-19052)
lighttpd 输入验证错误漏洞(CVE-2019-11072)
OpenSSH 操作系统命令注入漏洞(CVE-2020-15778)
OpenSSH 安全漏洞(CVE-2021-41617)
Nginx DNS解析程序漏洞(CVE-2021-23017)
PHP 缓冲区错误漏洞(CVE-2021-21703)
PHP 资源管理错误漏洞(CVE-2021-21708)
PHP 安全漏洞(CVE-2022-31626)
PHP 安全漏洞(CVE-2022-31625)

Apache漏洞——卸载Apache2(可能不适用于大家)

sudo apt-get --purge remove apache2
sudo apt-get --purge remove apache2.2-common
sudo apt-get autoremove
sudo find  /etc -name "*apache*" -exec  rm -rf {} \;
sudo rm -rf /var/www

CVE-2020-15778——禁用SCP

sudo mv /usr/bin/scp /usr/bin/no_use_scp

CVE-2020-15778、CVE-2016-2183、CVE-2021-41617、CVE-2014-0160、CVE-2020-12062、CVE-2021-28041、CVE-2016-6515、CVE-2023-28531等——升级openssl和openssh

温馨提示:在执行操作之前,建议使用root用户,或者登录一个root用户窗口备用,以免环境出问题导致只能重装系统!!!

安装编译环境所需的工具

        对于centos(注意glibc不要升级,不然可能会出问题):

sudo yum update
sudo yum install wget tar make gcc perl pcre-devel zlib-devel

        对于ubuntu:

sudo apt update
sudo apt install wget tar make gcc perl libc-dev libzip-dev libssl-dev autoconf gcc libxml2  libpam0g-dev -y

然后编译升级openssl

cd ~
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz --no-check-certificate
tar xzvf openssl-1.1.1t.tar.gz
rm openssl-1.1.1t.tar.gz -rf
cd openssl-1.1.1t

# ---------------------------------------------------------------------------------- #
# 以下两种情况,选择一种执行即可。比较推荐“情况1”!

# 情况1:
# 要加上shared参数,否则在升级ssh时会出现头文件和库文件不匹配的信息。
./config shared zlib --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
make clean
make -j
# 建议以下这一步没问题再往后执行(即显示All tests successful. 如果出错,往下面看)
sudo make test
sudo make install

sudo mv /usr/bin/openssl /usr/bin/openssl.bak
sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl  
sudo mv /usr/lib64/libssl.so.1.1    /usr/lib64/libssl.so.1.1.bak
sudo mv /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1.bak
# 以下也有可能是/usr/local/openssl/lib,通过 ls /usr/local/openssl/ 看存在哪个
sudo ln -sf /usr/local/openssl/lib64/libssl.so.1.1      /usr/lib64/libssl.so.1.1
sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.1.1   /usr/lib64/libcrypto.so.1.1

sudo mv /usr/include/openssl /usr/include/openssl.bak
sudo ln -sf /usr/local/openssl/include/openssl /usr/include/openssl  


cat /etc/ld.so.conf
sudo vim /etc/ld.so.conf
# 追加:/usr/local/openssl/lib64
# 跟上面一样,有可能是 /usr/local/openssl/lib,通过 ls /usr/local/openssl/ 看存在哪个

# ---------------------------------------------------------------------------------- #

# 情况2:
# 对于不加任何参数,则默认的安装位置为:/usr/local/bin/openssl。
./config
make -j64
# 建议以下这一步没问题再往后执行(即显示All tests successful.)
sudo make test
sudo make install 
sudo mv /usr/bin/openssl /usr/bin/openssl.old
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

cat /etc/ld.so.conf
sudo vim /etc/ld.so.conf
# 追加:/usr/local/lib
# 也有可能是/usr/local/lib64,看存在哪个

# ---------------------------------------------------------------------------------- #


which openssl
sudo ldconfig -v  
openssl version
ldd /usr/local/openssl/bin/openssl

问题一:如果在make test时候报错不通过,建议先升级一下perl:

cd ~
# 主要不要用最新的“不稳定开发版”
wget http://www.cpan.org/authors/id/S/SH/SHAY/perl-5.30.1.tar.gz --no-check-certificate
tar xzvf perl-5.30.1.tar.gz  
cd perl-5.30.1
./Configure -des -Dprefix=/usr/local/perl -Dusethreads -Uinstalluserbinperl -Dcc=gcc
make -j
sudo make test
sudo make install
sudo mv /usr/bin/perl /usr/bin/perl.bak
sudo ln -s /usr/local/perl/bin/perl /usr/bin/perl
perl -v

        然后重新执行上面openssl的make test。

问题二:如果一直显示使用的是anaconda的openssl,要么删除该openssl(不推荐):

rm /home/sxf/anaconda3/bin/openssl # 视情况

        还有一种情况是,Conda可能在你的shell中默认是激活的,在Ubuntu上安装anaconda的情况往往如此。在你的shell提示符的开头可能有(base)

        因此简单地运行conda deactivate可以解决这个问题。

问题三:如果报错:

openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0

        就把最后openssl的路径改为写到/etc/ld.so.conf.d/libc.conf中:

sudo vim /etc/ld.so.conf.d/libc.conf
# 写入:/usr/local/openssl/lib64

问题四:如果报错:

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

        如果ls等基础命令都不能用了,赶紧先用root用户执行下:

/sbin/ldconfig

        然后检查一下是/usr/local/openssl/lib64还是/usr/local/openssl/lib,然后看情况重新执行:

sudo ln -sf /usr/local/openssl/lib64/libssl.so.1.1      /usr/lib64/libssl.so.1.1
sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.1.1   /usr/lib64/libcrypto.so.1.1
# 或者
sudo ln -sf /usr/local/openssl/lib/libssl.so.1.1      /usr/lib64/libssl.so.1.1
sudo ln -sf /usr/local/openssl/lib/libcrypto.so.1.1   /usr/lib64/libcrypto.so.1.1

问题五:如果报错:

error while loading shared libraries: __vdso_time

        检查一下libc版本,并回退到之前可用的版本,比如之前是2.14,那么:

export LD_LIBRARY_PATH=/opt/glibc-2.14/lib:$LD_LIBRARY_PATH
LD_PRELOAD=/lib64/libc-2.14.so ln -fs /lib64/libc-2.14.so /lib64/libc.so.6

之后编译升级openssh

(最新版openssh9.3p可能会存在sshd兼容问题,建议先别装这么新的)

由于升级太频繁了,给个脚本吧,可能不是很完善,看情况使用:update_openssh.sh

cd ~
wget https://www.zlib.net/zlib-1.3.1.tar.gz --no-check-certificate
tar zxvf zlib-1.3.1.tar.gz
rm zlib-1.3.1.tar.gz -rf
cd zlib-1.3.1/
./configure --prefix=/usr/local/zlib --shared
make clean
make -j
sudo make install

cd ~
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz --no-check-certificate
tar zxvf openssh-9.3p2.tar.gz
rm openssh-9.3p2.tar.gz -rf
cd openssh-9.3p2
# 注意,如果上面更改了openssl的默认安装位置,那么--with-ssl-dir可能跟我不一样
./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --without-openssl-header-check --with-pam
make clean
make -j
sudo mv /etc/ssh /etc/ssh.old
sudo make install

# 启动一下OpenSSH
# /usr/local/openssh/sbin/sshd
# 如果遇到报错,就先将以下内容写入:sudo vim /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

sudo make install

# 如果显示了“ssh_config already exists, install will not overwrite”,那可以不用执行下面这2行
sudo cp -f /etc/ssh.old/sshd_config /etc/ssh/
sudo sed -i 's/Type=notify/Type=simple/' /etc/systemd/system/sshd.service || sed -i 's/Type=notify/Type=simple/' /lib/systemd/system/ssh.service


sudo mv /usr/sbin/sshd        /usr/sbin/sshd.bk
sudo mv /usr/bin/ssh          /usr/bin/ssh.bk
sudo mv /usr/bin/scp          /usr/bin/scp.bk
sudo mv /usr/bin/sftp         /usr/bin/sftp.bk
sudo mv /usr/bin/ssh-keygen   /usr/bin/ssh-keygen.bk
sudo mv /usr/bin/ssh-agent    /usr/bin/ssh-agent.bk
sudo mv /usr/bin/ssh-add      /usr/bin/ssh-add.bk
sudo mv /usr/bin/ssh-keyscan  /usr/bin/ssh-keyscan.bk
sudo ln -sf /usr/local/openssh/sbin/sshd        /usr/sbin/sshd
sudo ln -sf /usr/local/openssh/bin/ssh          /usr/bin/ssh
sudo ln -sf /usr/local/openssh/bin/scp          /usr/bin/scp
sudo ln -sf /usr/local/openssh/bin/sftp         /usr/bin/sftp
sudo ln -sf /usr/local/openssh/bin/ssh-keygen   /usr/bin/ssh-keygen
sudo ln -sf /usr/local/openssh/bin/ssh-agent    /usr/bin/ssh-agent    
sudo ln -sf /usr/local/openssh/bin/ssh-add      /usr/bin/ssh-add      
sudo ln -sf /usr/local/openssh/bin/ssh-keyscan  /usr/bin/ssh-keyscan  
# sudo mv /usr/local/openssh/bin/* /usr/bin/
sudo mv /usr/local/openssh/bin/scp /usr/local/openssh/bin/no_use_scp

sudo ldconfig
sudo /usr/sbin/sshd
sudo systemctl daemon-reload
sudo systemctl enable ssh
sudo systemctl restart sshd

ssh -V
sshd -v
netstat -tnlp | grep :22

问题一:如果遇到报错:

checking for openssl... /usr/bin/openssl
configure: error: *** working libcrypto not found, check config.log

        检查下--with-ssl-dir=/usr/local/openssl这个路径对不对。

问题二:如果遇到报错:

checking OpenSSL library version... 1010111f (OpenSSL 1.1.1q  5 Jul 2022)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your
        library. Check config.log for details.
        If you are sure your installation is consistent, you can disable the check
        by running "./configure --without-openssl-header-check".
        Also see contrib/findssl.sh for help identifying header/library mismatches.

        那是你的环境里openssl安装有问题,导致openssl与他的库版本不一致。

        补一下openssl中的以下操作,注意是openssl/lib64还是openssl/lib:(推荐)

sudo ln -sf /usr/local/openssl/lib64/libssl.so.1.1      /usr/lib64/libssl.so.1.1
sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.1.1   /usr/lib64/libcrypto.so.1.1

        如果不行,可以尝试sudo apt remove openssl先卸载openssl,然后按照再上面步骤重新安装openssl。(不推荐)

        如果不行,或者直接添加--without-openssl-header-check来跳过检查。(次推荐)

CVE-2018-19052和CVE-2019-11072——升级lighttpd

官方已修复该漏洞

sudo apt install -y gcc libpcre2-dev libpcre3 libpcre3-dev zlib1g-dev checkinstall libssl-dev
cd ~
wget https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.66.tar.gz
tar zxvf lighttpd-1.4.66.tar.gz
rm lighttpd-1.4.66.tar.gz
cd lighttpd-1.4.66
./configure --with-openssl --sbindir=/usr/sbin
make -j12
sudo make install
sudo service lighttpd restart

CVE-2021-23017——卸载nginx(可能不适用于大家)

将残留卸载干净

dpkg --get-selections|grep nginx
sudo apt-get --purge remove nginx -y
sudo apt-get --purge remove nginx-common -y
sudo apt-get --purge remove nginx-core -y

卸载apache(可能不适用于大家)

# 删除 Apache2 的包及相关文件:
sudo apt-get --purge remove apache2* -y
sudo apt-get --purge remove apache2.* -y  
sudo apt-get --purge remove apache2-dev -y
sudo apt autoremove -y

# 删除 Apache2 的配置文件:(慎重!)
sudo find /etc -name "*apache2*"|xargs sudo rm -rf

# 删除 Apache2 的相关目录:(慎重再慎重!)
sudo rm -rf /var/www/*  
sudo rm -rf /etc/apache2*  
sudo rm -rf /etc/httpd*

# 删除 Apache2 的相关注册表键:(慎重!)
sudo rm -f -- /etc/httpd/conf.d/*

CVE-2021-21703、CVE-2021-21708、CVE-2022-31626、CVE-2022-31625——升级PHP

官方8.1.7版本已修复该漏洞。原本装的PHP7,现在升级到8,升级后漏洞虽然得到修复,但对于服务器现有web环境的影响,还需要进一步检测。

sudo apt install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt update

sudo apt install php8.1
sudo apt install php8.1-fpm

检测到目标服务支持SSL弱加密算法

对于老的openssl,可先升级。

然后配置:

vim /etc/ssh/sshd_config

最后面添加:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

重启服务:

sudo service sshd restart

目标主机showmount -e信息泄露(CVE-1999-0554)

方式一、禁用showmount命令

sudo vim /etc/exports

将“-v”选项从exportfs命令中删除,这将禁用showmount命令:

/share/dir *(nohide)

保存配置文件并退出。

重新启动NFS服务器以使更改生效。

方式二、隐藏目录

编辑位于/etc/exports的NFS服务器配置文件,并在所有导出的文件系统中添加“nohide”选项。

sudo vim /etc/exports

添加nohide:

/export/backup *(rw,nohide)

重启NFS:

sudo service nfs restart

方式三、直接限制IP或用户

NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。
 
# 在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.1.10
rpcbind:192.168.1.10:allow
 
vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny
 
或者
vim /etc/exports
/data    192.168.1.10(rw,sync)
/data    192.168.1.12(rw,sync)
 
exportfs -rv

检测到远端X服务正在运行中(CVE-1999-0526)

sudo vim /etc/ssh/sshd_config

X11Forwarding设置为no,并保存文件。

sudo service sshd restart

服务器安全漏洞修复
Linux小弟的博客
01-29 5392
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
修复阿里云服务器漏洞的详细指南
cooldream2009的博客
09-26 1324
在当今的云计算时代,服务器安全性的重要性不言而喻。阿里云作为领先的云服务提供商,其平台为用户提供了诸多保障机制,帮助用户抵御潜在的网络安全威胁。然而,随着技术的不断更新,一些系统组件版本过低或存在漏洞,可能成为黑客攻击的入口,影响业务的稳定性。本文将详细介绍如何修复阿里云服务器上的两个常见漏洞:aslirp4netns 1.2.0-2.al8 和 fuse-overlayfs 1.11-1.0.1.al8l,帮助用户采取措施保障云端安全。
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 2576
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息。mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
常见服务器安全管理漏洞
开心的穷下去
04-21 1047
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注...
目标主机showmount -e信息泄露(CVE-1999-0554)
最新发布
qq_37579157的博客
03-06 243
在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在以上两个文件中添加对应内容之后,不需要重启nfs服务,即可生效。编辑/etc/hosts.allow文件。
服务器检查检修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
常见漏洞修复方案
热门推荐
Guoke324的博客
09-09 1万+
常见漏洞修复方案,漏洞修复
PrestaShop 网站漏洞修复如何修复
网站安全专家
01-01 430
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较...
这些常见的安全漏洞修复方法你知道吗?
Y525698136的博客
02-22 2359
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》https://mp.weixin.qq.com/s/jtxi_jI1uWAUYsspCPXbHw网络安全源码合集+工具包网络安全面试题最后就是大家最关心的网络安全面试题板块所有资料共282G。
Python常见安全漏洞修复方法.pdf
06-29
本文将针对Python程序中常见的安全漏洞进行详细分析,并提供相应的修复方法。 一、输入注入攻击 输入注入攻击是当程序接收用户输入并将其直接用于数据库查询或其他命令时,攻击者通过精心构造输入数据来执行非法的...
Web安全常见漏洞修复建议(详细版)-20211110
11-21
针对当前互联网环境下的常见漏洞,以下提出了一系列修复建议。 首先,SQL注入漏洞是Web应用中最为常见的安全问题之一。这种攻击方式允许攻击者通过在Web表单输入或URL查询字符串中插入恶意的SQL代码,从而操控后端...
验证码的三个常见漏洞修复方法
09-03
本文将深入探讨验证码的三个常见漏洞,并提供相应的修复策略。 首先,我们来看第一个漏洞:将验证码存储在Cookie中。通常情况下,验证码会被存储在服务器端的Session中,以便在用户提交验证时与客户端输入的值进行...
WEB开发安全漏洞修复方案
01-03
1.1 背景 1 1.2 FSDP安全漏洞清单 1 1.3 安全漏洞修复方案 1 1.3.1 会话标识未更新 1 1.3.2 登录错误消息凭证枚举 2 1.3.3 不充分帐户封锁 2 1.3.4 跨站点脚本编制 3 1.3.5 已解密的登录请求 6 1.3.6 跨站点脚本编制 9 1.3.7 通过框架钓鱼 13 1.3.8 链接注入(便于跨站请求伪造) 18 1.3.9 应用程序错误 25 1.3.10 SQL注入 29 1.3.11 发现数据库错误模式 38 1.3.12 启用了不安全的HTTP方法 48 1.3.13 发现电子邮件地址模式 50 1.3.14 HTML注释敏感信息泄露 51 1.3.15 发现内部IP泄露模式 52 1.3.16 主机允许从任何域进行flash访问 53 1.3.17 主机应用软件漏洞修复 53 1.3.18 目录列表 54 1.3.19 跨站点请求伪造 55 1.1 需要注意的问题 56
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
服务器网站漏洞怎么修复
bocco的博客
04-25 669
服务器网站漏洞修复是一个关键且复杂的过程,涉及到多个层面的安全加固。以下是一个关于如何修复服务器网站漏洞的详细指南。安全狗专业做服务器安全,有任何服务器安全问题都可以找安全狗哦.
漏洞修复
sundujing的博客
07-17 853
南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞。OJ一共存在着N处漏洞,并且只能一个接一个的修复。每一处漏洞都需要一定的天数去修复,在修复好之前,每天都会产生一定数量的不满意度。Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。
服务器漏洞修复指令,[安全|修正]ExploitFixer ——修复一些服务器漏洞[1.7-1.16]
weixin_34221599的博客
07-31 633
#译者:qsefthuopq############################### 提醒 ################################ 阻止假人后发送提醒.notifications:# 是否发送提醒?enabled: true# 占位符: %player% %ping%# %check% 动态显示检结果.message: ...
服务器漏洞修复解决方案
舒婷(Zoe)
01-07 909
方法二:使用组策略编辑器。方法一:使用服务管理器。
常见Web漏洞修复方法
18年3月萌新白帽子
07-03 2989
SQL注入1、使用转义函数对xxx参数进行转义2、检查数据类型,使用函数对数据类型进行强制转换3、使用预编译语句XSS1、使用转义函数转义xxx参数2、重要cookie使用HttpOnly,防止Cookie被盗(1) 对一些特殊的标签进行转义;(2) 直接过滤掉JavaScript事件标签和一些特殊的html标签;(3) 将重要的cookie标记为http only;(4) 只允许用户输入我们期望...
提升Web开发安全:常见漏洞修复策略与试步骤
在Web开发过程中,确保系统的安全性至关重要,尤其当项目需要对外网开放时。本文将着重讨论Web开发中常见的几个漏洞及其解决方法,这些漏洞...只有充分理解并积极应对这些常见漏洞,才能构建出真正安全可靠的Web应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小锋学长生活大爆炸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值