safedog出现了针对linux下nginx的防护,网站安全狗Linux-Nginx版这是一款集网站漏洞防护、网站防盗
链、网站特定资源保护、IP黑白名单功能为一体的服务器安全防护软件,为用户在Internet
的网络服务提供完善的保护,避免Nginx服务器出现故障以及受到黑客攻击。软件当前版本支持..
分类:
系统相关 时间:
2015-05-12 19:13:50
阅读次数:
629
提交用户的隐私数据一定要使用POST请求提交用户的隐私数据
GET请求的所有参数都直接暴露在URL中
请求的URL一般会记录在服务器的访问日志中
服务器的访问日志是黑客攻击的重点对象之一用户的隐私数据
登录密码
银行账号
… …数据安全仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题
可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据
因此:提交用...
分类:
移动开发 时间:
2015-05-08 16:32:58
阅读次数:
440
为什么要备份?由于使用MySQL时自己的一些误操作导致数据丢失或者是开发写程序时删除了不该删的数据,我们知道企业中数据是最重要的,那么此时为了数据的安全性,我们就必须的提前把数据给备份好,万一出问题时,也好挽救回来。其实导致数据灾难的原因有很多的,举一些基本的例..
分类:
数据库 时间:
2015-04-24 16:51:39
阅读次数:
161
Centos/CentOS 6.4 linux内核2.6.3.2本地提权exp代码jincon发表于 2014-05-31 08:25:00 发表在:代码审计最近我接手的一台centos服务器的,被黑客攻击,直接获取到root权限,牛逼,通过分析,大约是通过mysql+exp提权获得root权限。下...
分类:
系统相关 时间:
2015-04-22 20:01:05
阅读次数:
289
html网页纯静态:1、加载的时候不需要调用数据库,打开速度快,另外减少了服务端脚本的匹配时间。2、减少了服务器对数据响应的负荷。3、从安全角度讲,纯静态网页不易遭受黑客攻击。4、从网站稳定性来讲,即使网站代码或数据库出了问题,静态网站也不会受到影响。伪静态既url重写,就是截取传入的Web请求并自...
分类:
Web程序 时间:
2015-04-21 17:53:34
阅读次数:
161
背景:如果无法直接访问保存图片的服务器,我们可以先制作一个aspx页面用来接受服务器发送过来的图片,然后html页面请求aspx页面。对图片服务器起一定的缓冲保护作用,预防对黑客攻击造成危害。注意:不可以是直接设置aspx页面中的图片控件的imageurl,此方法已实验不成功。1. showpic....
分类:
Web程序 时间:
2015-04-17 17:24:00
阅读次数:
150
是圈内非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。Back Track因可以方便的破解无线网络而出名,其中内置的spoonwep2是一个非常强悍的图形化破解WEP无线网络密码的工具。
分类:
系统相关 时间:
2015-03-21 21:18:39
阅读次数:
178
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380