如果有一个目录允许上传文件apache加了PHP解析模块如果允许上传可能被恶意上传一些文件数据库数据泄漏-电话号码SQL注入的漏洞在提交数据的关口增加一个特殊字符进行过滤打开虚拟主机配置文件创建目录并拷贝文件加上验证之后验证无法访问403取消设定验证可以解析PHP文件限制user_agent收到cc攻击访问地址都一样频率很高user_agent一样打开虚拟主机配置文件OR或者不加是并且NC表示忽略
分类:
Web程序 时间:
2018-03-08 00:15:36
阅读次数:
204
下载System.Windows.Interactivity.dll文件,并引入项目中(在VS项目的引用列表中可以看到)。 XAML中使用该dll 由于VS中不支持System.Windows.Interactivity的智能提示,经常要查阅这个EventTrigger还能触发哪些方法,所有Even ...
分类:
Windows程序 时间:
2018-03-02 14:53:45
阅读次数:
4126
CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接,因??代理并不因??客户端这边连接的断开就不去连接目标服务器。 0x00 CC攻击的基本原理 CC攻击利用代理服务 ...
分类:
其他好文 时间:
2018-02-27 16:01:19
阅读次数:
170
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务 ...
分类:
其他好文 时间:
2018-02-27 10:23:30
阅读次数:
177
码的妈都不认识! /robots.txt不存在 一些默认的目录也没有,没查是不是常见的cms。iis6.0的 没waf。顿时觉得简单多了。 用御剑扫了一下敏感目录。发现 http://www.xxxx.com/news/login.asp admin + url 组合进入后台 fck编辑器被阉割了而 ...
分类:
Web程序 时间:
2018-02-25 00:02:04
阅读次数:
257
1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是?正确答案: C A 1B 2C 3D 1,2,3 2、以下哪些不是CSRF漏洞的防御方案?正确答案: D A 检 ...
分类:
其他好文 时间:
2018-02-21 18:39:17
阅读次数:
1333
ELK是一个开源的产品,其官网是:https://www.elastic.co/ ELK主要保护三个产品: 本文将介绍ELK三个组件的安装和配置,并介绍如何通过ELK监控Azure China的NSG Log。具体的拓扑结构如下: 最左边的Azure China上开启了Network Watcher ...
分类:
其他好文 时间:
2018-02-13 18:56:31
阅读次数:
677
一、通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符。 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: 同理,删除文件的时候,如果删除所有a开头的文件: 以上大概简要说明了什么是通配符 二、支持通配符的 ...
分类:
Web程序 时间:
2018-02-12 16:56:29
阅读次数:
241
应用程序网关这个功能主要又分2个子功能,一个叫“标准应用程序网关”;一个叫“WEB应用程序防火墙(WAF)”。“WEB应用程序防火墙(WAF)”是基于“标准应用程序网关”的升级版。 Azure 应用程序网关是以服务形式提供应用程序传递控制的专用虚拟设备。提供七层的负载均衡功能。还提供其他第 7 层路由功能,包括传入流量的轮循机制分配、基于 Cookie 的会话相关性、基于 URL 路径的路由,以及
分类:
其他好文 时间:
2018-02-11 14:46:04
阅读次数:
166
