随笔分类 - 网络安全
摘要:apache配置上传目录禁止运行php的方法 导读: 禁止上传目录运行php等可执行文件可以从一定程度上增加网站的安全性, 禁止上传目录运行php的方法可以用.htaccess文件, 也可以直接在apache服务器上修改配置文件. 注意:这里需要防范的文件有三种 1. 正常php文件 a.php 2
阅读全文
摘要:DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。 在这篇小文章中,你可以知道在受到攻击之后如何
阅读全文
摘要:2013-11-13 23:03 (分类:网络安全) 这篇流程写的非常细,思路上很完整很全面,非常值得参考,做渗透思路要非常清晰,要不然我感觉真的容易乱,或者漏掉一些可能存在的点。 1.渗透目标 渗透网站(这里指定为www.xxx.com) 切记,在渗透之前要签订协议。 2.信息收集 建议手动检查和
阅读全文
摘要:2012-11-20 09:12 (分类:网络安全) 先看站点 拿shell的方法太多了 主要是提权和入侵思路 踩点 PING命令ping系统 TTL=32 9X/ME TTL=64 LINUX TTL=128 2000X/XP TTL=255 UNIX 1.对域名、ip、注册信息、同ip多网站的踩
阅读全文
摘要:一.进入 特权模式 密码 设置访问网络设备特权模式口令 cisco>enable cisco#config terminal cisco(config)#enable password 密码 enable password存在的问题是它将口令以可阅读文本的形式储存在 running-config和s
阅读全文
摘要:这里交换机 路由器 暂时统称为 网络设备 我们一般管理网络设备采用的几种方法 一般来说,可以用5种方式来设置路由器: 1. Console口接终端或运行终端仿真软件的微机(第一次配置要使用此方式) 2. AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3. 通过Ether
阅读全文
摘要:非对称加密简介: 对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,简称私钥) 常用的DES、三 重DES、AES等都属于对称加密; RSA, EI Gamal, ECC
阅读全文
摘要:试用了一些 web安全软件,服务器安全狗、云锁、绿盟…… 感觉里面有些功能是可以手动优化的,大概总结一下。 1.禁止 ping 这是服务器比较常用的功能,防止ping,这里有两种实现方式 方法一: 禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
阅读全文
摘要:2012-11-20 09:03 (分类:网络安全) 这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。
阅读全文
摘要:2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识。 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是一个过渡方案。· WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)
阅读全文
浙公网安备 33010602011771号