|
 |
采用PHP默认安装方式会出现系统漏洞
|
| |
日期:2007-10-29 03:12:42
点击:12 评论:0
|
|
这一个漏洞在 packetstorm 被发表,我把它翻成中文,加上自己的一些注解,希望对在 NT 上执行
PHP 的朋友有一些帮助。
当你下载 PHP 後,在它内含的安装文件中帮助了 PHP 在 NT + Apache Web Server 的安装方式
,其中的安装帮助会要你将底下这几行设置加到 apache
|
|
|
PHP 的多个安全漏洞
|
| |
日期:2007-10-08 03:17:57
点击:9 评论:0
|
|
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。 受影响系统: PHP PHP = 5.2.0 不受影响系统: PHP PHP 5.2.1 描述: PHP是广泛使用的通用目的脚
|
|
|
Web2.0不断向外推展安全问题成隐患
|
| |
日期:2007-10-04 01:51:25
点击:10 评论:0
|
|
Web2.0不断将网站的能力向外推展,也掀起第二波Web狂潮。然而专家警告,在网站不断增加功能的同时,小心安全主题已被抛到九霄云外去。 这项新科技带动的商机令人回想起90年代的网络风潮,许多所费不赀的大型会议、多如过江鲫的新创公司,以及一些颇具创意的公司像是MyS
|
|
|
如何确保Web服务器的安全?
|
| |
日期:2007-10-01 02:41:45
点击:15 评论:0
|
|
至少每月一次检查Web服务器的漏洞;每年一次或每次升级修补程序时更新Web服务器的政策。
|
|
|
保护IIS Web服务器安全
|
| |
日期:2007-09-30 07:54:27
点击:21 评论:0
|
|
你的IIS Web服务器是否得到应有的的安全防护?十个简单步骤即可让你放心。
|
|
|
ASP.NET木马及Webshell安全解决方案
|
| |
日期:2007-09-30 05:07:44
点击:33 评论:0
|
|
Security Fuard Solution Of ASP.NET and Webshell 文章简介:本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤;读完本文,您将可以使您的网站服务器免去ASP.NET木
|
|
|
IE浏览器防黑10种原则
|
| |
日期:2007-09-29 03:36:33
点击:29 评论:0
|
针对IE的恶意修改、攻击方法非常多,本文中介绍的十种反黑技巧,一定会对你有所帮助。
|
|
|
破解WebEasyMail v3.6.2.1 企业版(图)
|
| |
日期:2007-09-28 02:23:27
点击:15 评论:0
|
作者:非零解 non.syclover.cn 今天看了一个教程,跟着做了一下.貌似是黑客基地的,还是04年的东西,高兴中,所以写了两下! WebEasyMail v3.6.2.1 企业版 首先查壳, 用peid查壳,把easymail.exe载入,提示UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo 看来是upx的壳
|
|
|
Windows Server 2008虚拟测试实验室(图)
|
| |
日期:2007-09-28 02:18:27
点击:27 评论:0
|
在阅读新闻稿时,有很多文章和指导,都有一些帮助,但却没有针对Windows Server 2008的手把手经验可供参考。对管理员来说,要熟悉这个服务器系统的最好 方法 是确定它的特性是如何给他们的Windows环境带来便利。 先前我描述了如何方便地使用一台物理主机和VMware,微软
|
|
|
Web2.0遭遇安全危机 互动存大量漏洞
|
| |
日期:2007-09-24 11:31:35
点击:11 评论:0
|
|
Web2.0不断将网站的能力向外推展,也掀起第二波Web狂潮。然而专家警告,在网站不断增加功能的同时,小心安全主题已被抛到九霄云外去。 这项新科技带动的商机令人回想起90年代的 网络 风潮,许多所费不赀的大型会议、多如过江鲫的新创公司,以及一些颇具创意的公司像是M
|
|
|
甲骨文数据库软件恐陷险境
|
| |
日期:2007-09-24 10:30:29
点击:7 评论:0
|
|
一种新攻击技巧可能让常见于甲骨文数据库软件的瑕疵风险性大增,安全研究人员警告。 过去一般认为攻击者需要取得数据库上的高端权限才能执行所谓的 PL SQL injection弱点攻击。不过NGS Software信息安全专家David Litchfield上周四在Black Hat DC大会上说,那可不见得
|
|
|
巧设端口 旁注绕道走
|
| |
日期:2007-09-21 04:53:52
点击:11 评论:0
|
|
旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是从旁注入,利用同一主机上面的不同网站漏洞得到webshell,从而通过主机上的程序或者服务所暴露的用户所在物理路径进行入侵。 以往大家对此攻击的防范,都会采用设置是IIS单用户权限/禁止,来阻止非法用户运行
|
|
|
安全伞 反黑新工具
|
| |
日期:2007-09-21 03:14:29
点击:15 评论:0
|
虽然现在已有 防火墙 、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软件更是对变形webshell显得无力,SQL注入稍微变形就可绕过传统IDS,由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少,而像中国中央政府门户网站所使
|
|
|
PHP环境的安全设置防范PHP木马
|
| |
日期:2007-09-20 01:01:23
点击:11 评论:0
|
|
1.防止 PHP 木马跳转其他目录 我们可以把PHP环境下的网站目录锁定,使其不能跳出指定的目录,有两种方法设置 一是可以在http.conf文件设置,假设你的网站目录是E:yourwebhome,那么就可以在http.conf文件内加上:php_admin_valueopen_basedirE:yourwebhome 二是可以在ph
|
|
|
跨站实现HTTP会话劫持
|
| |
日期:2007-09-19 02:17:43
点击:6 评论:0
|
|
Web 应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注
|
|
|
 |
|
相关分类 |
|
|
|
|
|
