今天所做的努力
都是在为明天积蓄力量
强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!

WEB安全 第2页

CMS核心文件篡改效验程序使用操作说明-流觞

CMS核心文件篡改效验程序使用操作说明

无依阅读(4008)评论(0)赞(2)

说明 这个程序主要是用户减小,查网站挂马,清理挂马查找核心文件被被篡改的工作量,能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe,生成新的效验数据库, 如果之前已经创建来看对应的效验数据库,可以跳过此步骤,或者重...

nginx 基本安全优化-流觞

nginx 基本安全优化

无依阅读(3701)赞(0)

1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。 语法: server_tokens on | off; #默认是on 可以添加的位置分别是http server location区 2、若要隐藏nginx的软件名,那么需要修改源码...

hidden属性的input.MD-流觞

hidden属性的input.MD

无依阅读(4097)评论(0)赞(0)

今天看到一个XSS漏洞,插入点在一个有hidden属性的input 标签,大致情况如下: 正常情况下的XSS应当是: http://victim/?value=” onclick=”alert(document.domain) 但是这里由于...

利用.htaccess添加X-frame-options响应头

无依阅读(4389)评论(0)赞(0)

360网站安全检测结果提示[轻微]X-Frame-Options头未设置,官方的解决方法如下: 修改web服务器配置,添加X-frame-options响应头。赋值有如下三种: (1)DENY:不能被嵌入到任何iframe或frame中。 ...

CSRF攻击与Yii2

无依阅读(3747)评论(0)赞(0)

CSRF攻击: 跨站请求伪造 攻击原理: 攻击者引导受害者访问其指定的URL, 以受害者的身份名义(cookie)发送恶意请求, 执行某些能改变数据的操作. 攻击场景举例: 受害者登录了a.com, 浏览器保存a.com对应的cookie,...

网站被反向代理方式镜像处理方法

无依阅读(1580)评论(0)赞(0)

通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 如没实际危害,一般可以不用做任何调整。 这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽 例,您的域名...

AWVS12 介绍和安装详解-流觞

AWVS12 介绍和安装详解

无依阅读(7665)评论(0)赞(9)

一、AWVS介绍 Acunetix Web Vulnerability Scanner,简称:AWVS,是一个自动化的Web安全测试工具,它可以扫描Web站点和Web应用。AWVS可以快速扫描SQL注入,XSS攻击,目录遍历,文件入侵,PH...

今天所做的努力都是在为明天积蓄力量

联系我们关于小站