1、定制安全的PHP环境 register_globals:当register_globals=ON时,PHP不知道变量从何而来!也容易出现一些变量覆盖的问题。 open_basedir:可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。 open_base...
分类:
Web程序 时间:
2014-09-16 17:19:00
阅读次数:
239
在 HeadFirst JAVA中,例子:攻击网站游戏 书中提供的在检查是否击中目标时的代码: for(DotCom?dotComToTest?:?dotComsList){
result?=?dotComToTest.checkYourself(userGuess);
if(result.equals("h...
分类:
编程语言 时间:
2014-09-16 16:14:50
阅读次数:
199
1、xss是什么? XSS攻击:跨站点脚本攻击是一种Web应用程序的攻击,攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。 在跨站点脚本攻击中,恶意代码在受影响用户的浏览器端执行,并对用户的影响。2、xss可以干嘛? 弹框,很多人都觉得这个很好玩(仅仅是为了验证XSS攻击的存在); 盗...
分类:
其他好文 时间:
2014-09-16 15:53:20
阅读次数:
232
一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻击..
分类:
系统相关 时间:
2014-09-15 19:47:39
阅读次数:
409
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可...
分类:
其他好文 时间:
2014-09-15 18:01:29
阅读次数:
295
三个英雄角色参与PK每个英雄具有以下几个属性:生命值(为0时英雄倒下)、攻击力(每次攻击时扣除对方的生命值点数)、攻击间隔(每次攻击过后都要等待间隔时间才能进行下次攻击,首次攻击之前也要先等待间隔时间)另外,每个英雄都拥有两个技能:攻击技能和防御技能,攻击技能在攻击对方时有一定概率发动,防御技能在被...
分类:
其他好文 时间:
2014-09-15 17:37:59
阅读次数:
189
'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p...
分类:
其他好文 时间:
2014-09-15 17:32:30
阅读次数:
278
跨域会存在安全问题,例如,黑客可以在本地域通过远程域获得相应的权限,然后利用得到的权限运行脚本发起攻击。通过跨域资源共享(CORS Cross-Origin Resource Sharing)可以预防某些恶意的行为。 1、IE对CORS的实现 通过引用XDR对象。var xdr = new ...
分类:
其他好文 时间:
2014-09-14 23:17:57
阅读次数:
342
许式伟:作为系统架构师,您一般会从哪些方面来保证网站的高可用性(降低故障时间)?张宴:很多因素都会导致网站发生故障,从而影响网站的高可用性,比如服务器硬件故障、软件系统故障、IDC机房故障、程序上线前测试未发现的Bug、遭受分布式攻击、突发访问人数剧增等。一套良好的网站系统架构,应该尽可能地避免只有...
分类:
其他好文 时间:
2014-09-14 03:39:06
阅读次数:
271
我第一次看到Dsploit这个工具的时候还是在51上面,当我百度了它之后我才知道这个工具在2013年就放出来了,整体的感觉,这个工具还不是一款成熟的工具,以及不能应用于真正的攻击,但是依然很震撼,让我了解到了Android系统有多么的不安全。dsploit有很多功能,而我也没有全部测..
分类:
其他好文 时间:
2014-09-14 02:35:17
阅读次数:
176
