Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母代表的安全级别(腾云科技ty300.com)。该工具可分析大 ...
分类:
Web程序 时间:
2016-09-06 15:22:22
阅读次数:
165
因为安全狗最近发现日志不再存储,不知道是不是除了问题,决定卸载重装下,结果发现卸载后站点全部不能打开,一律404页面;折腾半天没弄好,就去百度搜了搜; 按照百度上搜到的结果,不断尝试,问题终于解决,在这记录下(说到底还是自己对于IIS运行原理了解不够) 》》》》》》》》》》》》》》通配符应用程序映射 ...
分类:
Web程序 时间:
2016-08-28 22:35:04
阅读次数:
516
相信不少的用户选择好服务器之 后,都会习惯性想到去安装个安全软件。就如同买了台新电脑要装个安全卫士心里才踏实。确实,服务器不管是硬件结构还是系统运行原理跟普通电脑都是大径相同 的,而且当前的服务器安全软件还具备诸多的其他功能,比如:重启服务器、重启关键服务、网站安全检测、网页云防篡改服务等服务器常会 ...
分类:
其他好文 时间:
2016-08-28 13:56:05
阅读次数:
166
网站安全不仅成为各大中型网站要关注的问题,现在连中小企业网站也无一幸免的收到各种不安全因素的影响。据不完全统计95%以上的网站收到过来自境内外黑客的攻击,90%以上的网站存在严重的网站安全问题。虽然网络安全的开发商不断增加,网站安全产品也成出不穷,加速类产品如加速乐、百度云加速、360DNS等,服务 ...
分类:
Web程序 时间:
2016-08-21 16:31:56
阅读次数:
121
你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评估项目,可以指出以下最影响Windows服务器的IIS漏洞 你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评 ...
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 ...
分类:
其他好文 时间:
2016-06-25 17:47:03
阅读次数:
195
某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff</Directory>说明:php_admin_flageng..
分类:
Web程序 时间:
2016-06-05 17:16:53
阅读次数:
229
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 1 ...
分类:
其他好文 时间:
2016-04-20 15:00:28
阅读次数:
282
服务器安装了网站安全狗,访问网站的时候会显示一串类似iissafedogccsision=7Z86v5H5z这样的会话验证信息。 安全狗官方解释 出现该字符的主要原因是用户开启了网站安全狗的CC防护的会话验证模式的中级模式或高级模式,所以浏览器会跟上这段代码进行网站访问的验证,是属于正常情况。浏览器 ...
分类:
Web程序 时间:
2016-04-16 15:24:54
阅读次数:
211