随笔分类 -  安全防护

摘要：一、数据库安全问题 数据库安全问题分为两类： (1) 信息运输中的问题：偷看、假冒、篡改和抵赖； (2) 数据库内部的问题：非法数据访问（读取非允许的数据、改/删/加非允许的数据） 二、信息传输过程中的安全管理 运输过程中，最行之有效的技术就是密码技术。 如下图所示： 一般使用非对称加密技术。用私钥 阅读全文

摘要：长亭博客 长亭知乎 HACK80黑客技术论坛 天启科技黑客技术 阅读全文

摘要：安全策略 1、每个人用自己名字的账户和密码登陆服务器（便于追踪用户操作，记录用户行为）2、只允许指定组（或用户）使用sudo命令（最好还要禁止root用户远程登录，视情况决定）3、拒绝一切端口后开启相应端口（iptables先拒绝然后开启对应端口）4、关闭SELinux（setenforce 0 # 阅读全文

摘要：在Windows server 2008系统上，有两种途经可以禁用本地端口： 1、通过Windows防火墙（比较简单，设置方便） 2、通过IP安全策略（比较复杂，功能强大，不依赖防火墙） 一、通过Windows防火墙禁用端口： 1、点击 “控制面板-Windows防火墙”，确保启用了Windows防 阅读全文

摘要：一、防止黑客或恶意程序暴力破解我的系统密码 答： 暴力破解Windows密码实质上是通过穷举算法来实现，尤其是密码过于简单的系统，暴力破解的方法还是比较实用的。有一点需要我们注意，这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举，如果不允许，恶意程序企图通过枚举获 阅读全文

摘要：如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话，我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。 注：本文罗列出来的工具绝大部分都是采用Python编写的，其中有一小部分还 阅读全文

摘要：核心总结：php-fpm/apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置 阅读全文

摘要：最近在折腾 PHP + MYSQL 的编程。了解了一些 PHP SQL 注入攻击的知识，总结一下经验。在我看来，引发 SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开，被置为 off； 2. 开发者没有对数据 阅读全文

摘要：PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今，大部分Web服务器是基于Linux环境下运行（比如：Ubuntu，Debian等）。本文例举了十大PHP最佳安全实践方式，能够让您轻松、安全配置PHP。 PHP安全性设置提示： 1. 减少PHP内置模块 为了增强性能和安 阅读全文

摘要：关于 JSONP JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签，远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b. 阅读全文

摘要：PHP远程DoS漏洞 4月3日，有人在PHP官网提交PHP 远程DoS漏洞（PHP Multipart/form-data remote dos Vulnerability），代号69364。由于该漏洞涉及PHP的所有版本，故其影响面较大，一经发布迅速引发多方面关注。14日，各种PoC已经在网络上流 阅读全文

摘要：当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时，如果过滤不严，就有SQL注入风险，导致网站被攻击，失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法 阅读全文

摘要：php.ini 安全配置 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，但是默认的php.ini是没有打开安全模式的，我们把 阅读全文

摘要：摘要 PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析，并通过一个真实案例演示 阅读全文

摘要：我们都知道，只要合理正确使用PDO（PDO一是PHP数据对象（PHP Data Object）的缩写），可以基本上防止SQL注入的产生，本文主要回答以下几个问题： 为什么要使用PDO而不是mysql_connect？ 为何PDO能防注入？ 使用PDO防注入的时候应该特别注意什么？ 一、为何要优先使用 阅读全文