摘要:
原文来自https://xianzhi.aliyun.com/forum/read/1655.html 阅读全文
摘要:
0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 vim /etc/login.defs 设 阅读全文
摘要:
0x00 结构浏览 按照代码审计的惯例,拿到这款cms之后首先浏览了一下目录结构,在基本了解之后,首先进入/index.php,这里包含了两个文件:/admini/config/qd-config.php和/loader/load.php,简单看了一下代码,没什么用,程序入口文件没有太大价值。转到后 阅读全文