Blog / 网络安全

禁用 php 函数,增强网站安全(防中国菜刀)

by admin on 2014-05-17 in 网络安全, 118 Read

许多主机商都会禁用许多的php自带函数,以保证主机安全等。就在前一段时间。。一位用户将中国菜刀这个工具作为问题提交到Wooyun了,所以我们不得不做点什么了。。。今天就发这个文章,主要说说推荐禁用的函数和禁用.

点击阅读

【Java编程】JDBC注入攻击-Statement 与 PreparedStatement

by admin on 2014-05-14 in 网络安全, 103 Read

通过SQL注入攻击比较Statement和PreparedStatement。当然这两者还有很多其他方面的不同,在之后的blog中会继续更新。【Statement查询】1、在DBHelper.java中新增一个通过username和password查询user的方法。[java]vi.

点击阅读

CentOS 64位修复openssl严重漏洞办法

by admin on 2014-04-09 in 网络安全, 364 Read

首先不用HTTPS的基本不受影响最简单的升级方法,直接yumupdate-y官方已经打上补丁包了其次没有升级使用最新的OpenSSL1.0.1的不受影响【OpenSSL0.9.81.0.0不在受威胁之列】主要受影响的是OpenSSL1.0.1,已经可以通过y.

点击阅读

如何黑掉一个网站

by admin on 2014-04-08 in 网络安全, 315 Read

首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点如果是静态的(.htm或html),一般是不会.

点击阅读

Ebury Rootkit木马如何查?怎么处理?清理Ebury Rootkit木马详细步骤

by admin on 2014-03-20 in 网络安全, 100 Read

据说如果系统感染了EburyRootkit木马,使用ipcs-m查询sharedmemorysegments时,会出现文件大小超过3M以上的,权限值为666的进程。#ipcs-m情况不妙,我发现有3个用户在运行权限为666的进程,它们可能是被Rootkit利用.

点击阅读

关于fsockopen pfsockopen函数被禁用的解决方法

by admin on 2014-03-16 in 网络安全, 117 Read

关于fsockopenpfsockopen函数被禁用的解决方法一、服务器同时禁用了fsockopenpfsockopen,那么用其他函数代替,如stream_socket_client()。注意:stream_socket_client()和fsockopen()的参数不同。具体操作:搜索程.

点击阅读

使用小技巧绕过安全狗运行大马

by admin on 2014-03-15 in 网络安全, 165 Read

有时候拿到小马,传大马的时候遇到安全狗,传不了怎么办?教大家一个方法:将大马写到一个txt文件里面,命名为dama.txt,再建一个文本文档,asp的就写入:<!--#includefile="dama.txt"-->,保存为X.asp,两个文件传同目.

点击阅读

分享

栏目

赞助商


热门文章

Tag 云