2019年10月_zhangge3663

转载 linux--GD库安装

我先启动CentOS5.1 Linux可以说如果要配置一台LAMP服务器，都离不开安装gd库，就算自己php开发不涉及到图形方面，但是如果使用其他一些php开发的工具也会涉及到。我安装的环境是使用 CentOS5.1 Linux 操作系统.简单介绍一下gd库:gd库提供了一系列用来处理图片的API，使用GD库可以处理图片，或者生成图片。在网站上GD库通常用来生成缩略图或者用来对图片...

2019-10-31 16:56:32 802

转载 Session攻击(会话劫持+固定)与防御

1、简介 Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是-不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能再程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然，这和前面提到的安全原则是矛盾的，但是没有办法，ht...

2019-10-30 12:30:38 1320

转载某网session覆盖导致重置密码漏洞

准备两个手机号:(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在浏览器中另一个标签打开另外一个重置密码的页面:输入手机号184821348...

2019-10-30 10:38:01 943

转载 modsecurity配置指令学习

事务（transactions）Console（控制台）1IntroductionModsecurity是保护网络应用安全的工作。不，从零开始。我常称modsecurity为WAF（网络应用防火墙），这是种被广泛接受的叫法，它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具，我认为这个称呼更好的描述了modsecurity做了什么。Unders...

2019-10-28 10:27:07 2311 2

原创《白帽子将Web安全》摘抄

1.注入攻击是应用违背了"数据与代码分离原则"导致的结果。它有两个条件:一是用户能够控制数据的输入;二是代码拼凑了用户输入的数据，把数据当做代码执行了。2.要完成webshell的攻击，要满足一下几个条件: (1) 上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 (2) 其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过...

2019-10-22 17:34:46 118

转载 nginx源码分析--使用GDB调试

在学习优秀的源代码时是少不了源码的跟踪与调试，它不仅是我们解决程序bug的有效途径，也是我们理解、学习优秀源码的有效途径。本文主要介绍一些源码调试的方法，并结合Nginx源码进行示例。1，利用GDB调试 a,首先你应该熟悉GDB调试的一些基本命令(不熟悉的移步至用GDB调试程序，熟悉step，run，break，list，info，continue等命令)。 b.下载ngi...

2019-10-11 10:17:24 265

转载 ubuntu安装vscode的两种方法

方法一:依次输入如下命令1、sudo add-apt-repository ppa:ubuntu-desktop/ubuntu-make2、sudo apt-get update3、sudo apt-get install ubuntu-make4、umake ide visual-studio-code提示输入a即可方法二:在windows系统下载安装包，再使...

2019-10-10 12:08:52 660

转载 linux下的shell中if的"-e,-d,-f"是什么意思

文件表达式-e filename 如果filename存在，则为真-d filename 如果filename为目录，则为真-f filename 如果filename为常规文件，则为真-L filename 如果filename为符号链接，则为真-r filename 如果filename可读，则为真-w filename 如果filename可写，则为真-x fil...

2019-10-08 15:07:13 211

转载 Linux之read命令使用

read命令:read命令从标准输入中读取一行，并把输入行的每个字段的值指定给shell变量1) read后面的变量var可以只有一个，也可以有多个，这时如果输入多个数据，则第一个数据给第一个变量，第二个数据给第二个变量，如果输入数据个数过多，则最后所有的值都给最后一个变量-p read -p "提示语句",则屏幕就回输出提示语句，如下图当变量个数和输入个数一样时:...

2019-10-08 13:03:56 266

zhangge3663的博客