经朋友所托得到这个管理系统进行审计。环境搭建好后一大推错误,后来验证码又不显示,折腾了好久,最后没找到原因,直接把验证码去掉了。(不涉及登陆)跟进到认证登录处文件查看,代码如下:直接看关键部分。$aUser=trim($_POST["aUser"]);$modeAUser="/^\w{6,14}$/...
分类:
其他好文 时间:
2016-01-09 13:45:45
阅读次数:
114
log4cxx是Java社区著名的log4j的c++移植版,用于为C++程序提供日志功能,以便开发者对目标程序进行调试和审计,log4cxx是apache软件基金会的开源项目,基于APR实现跨平台支持。一个良好的日志系统不管是开发、调试和维护,对一个项目来说是多么的重要,类似的日志框架还有GLog、...
分类:
其他好文 时间:
2016-01-08 20:20:47
阅读次数:
191
Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的...
分类:
其他好文 时间:
2016-01-08 14:35:50
阅读次数:
410
运维与研发人员一多,登录服务器操作的情况越来越常见,为了安全,有必要对登录系统的每次操作都进行记录,以方便后期了解,掌握,审计。简单解决办法:修改/etc/profile文件,在最后增加如下内容:HISTFILESIZE=2000HISTTIMEFORMAT="%Y%m%d-%H%M`whoami`"保存文件,退出,输入..
分类:
系统相关 时间:
2016-01-06 18:11:45
阅读次数:
259
想起早些年就已经很少玩审计了,后来因为合作方的原因就down了一份源码分析了一些,在很多地方都调用过滤函数。最后在评论一处发现了未过滤的地方,我们看看。见文件:function\plugs\Comment\product-content.php 97-109行$sql="insert into `o...
分类:
数据库 时间:
2015-12-29 10:01:33
阅读次数:
226
要保证一个安全的MongoDB运行环境,DBA需要实施一些控制保证用户或应用程序仅仅访问它们需要的数据。这些措施包括但不限于:认证机制基于角色的访问控制加密审计一、认证机制认证是验证客户端用户身份的过程。开启访问控制后,MongoDB需要所有客户端认证它们自己身份以决定它们的访问权限。尽管认证和授权...
分类:
数据库 时间:
2015-12-23 19:28:44
阅读次数:
224
1、是否开启审计功能查询showparameterauditNAMETYPEVALUE-----------------------------------------------------------------------------audit_file_deststring/home/oracle/app/oracle/admin/orcl/adumpaudit_sys_operationsbooleanFALSEaudit_syslog_levelstringaudit_tra..
分类:
数据库 时间:
2015-12-18 13:21:41
阅读次数:
255
一、3A认证:
authentication:认证
Authorization:授权audition:审计读娶使用权限,对于自己的资源有全部的权限两级分配机制,管理功能薄弱属主,一般是资源的拥有者,向文件标识他的属主,属组,和二者之外的其他用户的对文件访问权限,从而完成从用户到资源二者之间的权限..
分类:
其他好文 时间:
2015-12-15 10:34:57
阅读次数:
155
一、用户和组1.用户系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号。通过登录用户来登录系统。操作系统通过登录不同的用户来调用相对应权限的进程或程序,也可以说,用户是能获取系统资源的权限集合。2.用户的分类Linux用户分为2类,即管理员..
分类:
系统相关 时间:
2015-12-14 12:44:18
阅读次数:
333
Linux用户及权限管理用户管理:创建用户、修改用户属性、删除用户、创建组、修改组属性、删除组用户:计算机中识别一个个体的一个专用标识--通常指用户名。用户登录系统分为--3A:认证:Authentication:授权:Authorization:审计:Audition:用户类别:管理员、普通用户。管理员..
分类:
系统相关 时间:
2015-12-14 12:31:26
阅读次数:
273
