AWStats是使用Perl语言开发的一款开源日志分析系统,它不仅可用来分析Apache网站服务器的访问日志,也可用来分析Samba Vsftpd IIS等服务的日志信息。综合crond等计划任务服务,可以对不断增长的日志内容定期进行分析。实验环境:一台Linux6.5虚拟机,IP地址为192.168.100.222
分类:
系统相关 时间:
2018-08-08 20:29:15
阅读次数:
310
《Web安全开发指南》 PDF 只需一元 链接:https://pan.baidu.com/s/1beqor1MxDJiM1cstfpXZew 密码:5zvg ...
分类:
Web程序 时间:
2018-07-13 16:17:33
阅读次数:
282
一、基础设施安全 这个不用多说,服务器、操作系统都要用正规的高质量的,安装杀毒软件防火墙,使用攻击检测系统。 二、应用系统安全 开发程序的时候,应当事先知道并在代码层面处理大部分常见的安全问题。 1.sql注入 mybatis就使用#比使用$能规避掉很多sql注入攻击。 2.csrf(跨站请求伪造) ...
分类:
其他好文 时间:
2017-12-02 14:09:14
阅读次数:
210
转自:http://kb.cnblogs.com/page/150964/#lb4 1.1.1 摘要 Ajax技术的核心是XMLHttpRequest对象(简称XHR),可以通过使用XHR对象获取到服务器的数据,然后再通过DOM将数据插入到页面中呈现。虽然名字中包含XML,但Ajax通讯与数据格式无 ...
分类:
Web程序 时间:
2017-08-15 12:40:50
阅读次数:
239
一、SELinux简介SELinux(SecureEnhancedLinux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个安全体系结构,它通过LSM(LinuxSecurityModules)框架被集成到..
分类:
系统相关 时间:
2017-08-06 19:24:17
阅读次数:
239
我认为自动化运维之需要的几个场景 1.软件升级,由于很多地方独立的部署了很多软件,现在由于敏捷开发小版本特别多,需要很多地方频繁升级。特别是升级复杂的软件,容易出错。 2.软件监控,对系统性能,数据库,安全,网络等多个方面的监控。时刻了解运行的健康状况。以及可以从日常检查的重复工作中脱离出来,更从全 ...
分类:
其他好文 时间:
2017-08-04 19:26:37
阅读次数:
163
API 接口 SDK 开源 分享 淘宝 微信 公众 ...
信息安全服务资质有两类一类是中国信息安全测评中心(ITSEC)颁发,分为三大子类,5个等级(一级:基本执行级;二级:计划跟踪级;三级:充分定义级;四级:量化控制级;五级:持续改进级),其中5级最高,3大子类别是:信息安全工程类信息安全灾难恢复类安全开发类一类是中国..
分类:
其他好文 时间:
2017-06-09 17:32:11
阅读次数:
1456
1、ZIP文件目录遍历简介因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,... ...
分类:
移动开发 时间:
2017-06-01 23:42:04
阅读次数:
357
