- 博客(9)
- 资源 (1)
- 收藏
- 关注
转载 linux--GD库安装
我先启动CentOS5.1 Linux可以说如果要配置一台LAMP服务器,都离不开安装gd库,就算自己php开发不涉及到图形方面,但是如果使用其他一些php开发的工具也会涉及到。我安装的环境是使用 CentOS5.1 Linux 操作系统.简单介绍一下gd库:gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。在网站上GD库通常用来生成缩略图或者用来对图片...
2019-10-31 16:56:32 802
转载 Session攻击(会话劫持+固定)与防御
1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是-不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能再程序中使用,进而保存到数据层。然而,为了维持来自同一个用户的不同请求之间的状态,客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然,这和前面提到的安全原则是矛盾的,但是没有办法,ht...
2019-10-30 12:30:38 1320
转载 某网session覆盖导致重置密码漏洞
准备两个手机号:(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在浏览器中另一个标签打开另外一个重置密码的页面:输入手机号184821348...
2019-10-30 10:38:01 943
转载 modsecurity配置指令学习
事务(transactions)Console(控制台)1IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。Unders...
2019-10-28 10:27:07 2311 2
原创 《白帽子将Web安全》摘抄
1.注入攻击是应用违背了"数据与代码分离原则"导致的结果。它有两个条件:一是用户能够控制数据的输入;二是代码拼凑了用户输入的数据,把数据当做代码执行了。2.要完成webshell的攻击,要满足一下几个条件: (1) 上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 (2) 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过...
2019-10-22 17:34:46 118
转载 nginx源码分析--使用GDB调试
在学习优秀的源代码时是少不了源码的跟踪与调试,它不仅是我们解决程序bug的有效途径,也是我们理解、学习优秀源码的有效途径。本文主要介绍一些源码调试的方法,并结合Nginx源码进行示例。1,利用GDB调试 a,首先你应该熟悉GDB调试的一些基本命令(不熟悉的移步 至用GDB调试程序,熟悉step,run,break,list,info,continue等命令)。 b.下载ngi...
2019-10-11 10:17:24 265
转载 ubuntu安装vscode的两种方法
方法一:依次输入如下命令1、sudo add-apt-repository ppa:ubuntu-desktop/ubuntu-make2、sudo apt-get update3、sudo apt-get install ubuntu-make4、umake ide visual-studio-code提示输入a即可方法二:在windows系统下载安装包,再使...
2019-10-10 12:08:52 660
转载 linux下的shell中if的"-e,-d,-f"是什么意思
文件表达式-e filename 如果filename存在,则为真-d filename 如果filename为目录,则为真-f filename 如果filename为常规文件,则为真-L filename 如果filename为符号链接,则为真-r filename 如果filename可读,则为真-w filename 如果filename可写,则为真-x fil...
2019-10-08 15:07:13 211
转载 Linux之read命令使用
read命令:read命令从标准输入中读取一行,并把输入行的每个字段的值指定给shell变量1) read后面的变量var可以只有一个,也可以有多个,这时如果输入多个数据,则第一个数据给第一个变量,第二个数据给第二个变量,如果输入数据个数过多,则最后所有的值都给最后一个变量-p read -p "提示语句",则屏幕就回输出提示语句,如下图当变量个数和输入个数一样时:...
2019-10-08 13:03:56 266
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人