漏洞描述:memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:因memcache无权限控制功能,所以需要用户对访问来源进行限制。方案一:如果memcache没有在外网开放的必要,可在memcached启动的时候指定绑定的ip地址为 127.0.0
分类:
系统相关 时间:
2018-03-10 16:38:32
阅读次数:
323
如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接,因??代理并不因??客户端这边连接的断开就不去连接目标服务器。 0x00 CC攻击的基本原理 CC攻击利用代理服务 ...
分类:
其他好文 时间:
2018-02-27 16:01:19
阅读次数:
170
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务 ...
分类:
其他好文 时间:
2018-02-27 10:23:30
阅读次数:
177
1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是?正确答案: C A 1B 2C 3D 1,2,3 2、以下哪些不是CSRF漏洞的防御方案?正确答案: D A 检 ...
分类:
其他好文 时间:
2018-02-21 18:39:17
阅读次数:
1333
一、前言????????fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。二、安装fail2b
分类:
其他好文 时间:
2018-02-03 23:07:35
阅读次数:
234
工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。 1、网络安全 我们很多的公司和环境并未使用第三方审计系统,未能 ...
分类:
其他好文 时间:
2018-02-03 12:49:18
阅读次数:
152
说明:还是老话题,不可能完全杜绝,只能减轻。 查看攻击IP 首先使用以下代码,找出攻击者IP 将会得出类似如下的结果: 前面的数字表示IP连接的次数,可见最后一个IP 67.215.242.196连接服务器2311次,每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了 ...
分类:
其他好文 时间:
2018-01-21 22:36:12
阅读次数:
263
隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住。 服务器前端加CDN中转,比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外, ...
分类:
其他好文 时间:
2018-01-21 12:37:28
阅读次数:
197
FeedDemon内容采集BOT/0.1(BOTforJCE)sql注入CrawlDaddysql注入Java内容采集Jullo内容采集Feedly内容采集UniversalFeedParser内容采集Python-urllib内容采集ZmEuphpmyadmin漏洞扫描WinHttp采集cc攻击HttpClienttcp攻击MicrosoftURLControl扫描YYSpider无用爬虫jau
分类:
其他好文 时间:
2018-01-17 00:27:51
阅读次数:
172
