最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:16
阅读次数:
184
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这...
分类:
Web程序 时间:
2015-04-25 00:06:05
阅读次数:
121
测试url:http://190.196.67.252:9200/_search?prettyhttp://191.234.18.14:9200///_search?prettyPOST提交{“size”:1,”script_fields”: {“iswin”: {“script”:”java.la...
分类:
其他好文 时间:
2015-03-06 09:38:46
阅读次数:
195
Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s...
分类:
Web程序 时间:
2014-12-10 22:27:09
阅读次数:
346
Samba4.0.0到4.1.10版本的nmbd(theNetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要:================================...
分类:
其他好文 时间:
2014-08-04 13:33:07
阅读次数:
254
DVWA漏洞训练系统,来个大图^-^1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码://DetermineOSandexecutethepingcommand. if(stristr(php_uname('s'),'Wind...
分类:
其他好文 时间:
2014-07-07 23:35:11
阅读次数:
259
