WEB安全

安全指南

yangliuan
2021年12月11日2021年12月11日

PHP安全指南

yangliuan
2021年11月2日2021年12月11日

如何正确地设置 Laravel 目录权限？不要以root用户运行php程序 PHP配置文件 disable_function 文档生产环境，禁用项目代码中用… 阅读更多 »PHP安全指南

Mysql安全指南

yangliuan
2021年10月27日2021年10月27日

禁用local-infile选项访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示 –加固建议… 阅读更多 »Mysql安全指南

Redis安全指南

yangliuan
2021年10月27日2021年10月27日

开启redis密码认证,并设置高复杂度密码身份鉴别描述 redis在redis.conf配置文件中，设置配置项requirepass，开户密码认证。 red… 阅读更多 »Redis安全指南

Nginx安全指南

yangliuan
2021年10月27日2022年2月2日

Nginx后端服务指定的Header隐藏状态服务配置描述隐藏Nginx后端服务X-Powered-By头检查提示 –加固建议隐藏Nginx后端服… 阅读更多 »Nginx安全指南

网络安全渗透测试知识汇总

yangliuan
2021年5月11日2022年2月1日

常见攻击方式和漏洞 DDOS 和 CC 攻击什么是 DDoS 攻击？-知乎 DDoS话题 -知乎 DDOS攻击和CC攻击分别是怎样的？-知乎 DDOS百度百科… 阅读更多 »网络安全渗透测试知识汇总

服务器挖矿木马[kthreaddi]处理记录

yangliuan
2021年5月10日2021年12月8日

参考 [kthreaddi]挖矿病毒处理,终于解决了！ Linux – kthreaddi 进程导致CPU超高问题处理记录处理服务器恶意程序 k… 阅读更多 »服务器挖矿木马[kthreaddi]处理记录

【漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞

yangliuan
2021年1月14日2021年9月12日

https://help.aliyun.com/noticelist/articleid/1060782748.html 2021年1月13日，阿里云应急响应中… 阅读更多 »【漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞

漏洞修复

yangliuan
2019年10月27日2021年5月5日

参考 https://blog.csdn.net/Allyli0022/article/details/86219265 https://www.cnblogs… 阅读更多 »漏洞修复

WEB应用常见漏洞

yangliuan
2019年2月14日2022年2月3日

Sql注入原理：利用网页程序没有对传参进行过滤，执行不允许的sql语句获取重要数据百度百科维基百科防御后端程序对请求参数进行严格过滤，使用框架的查询构… 阅读更多 »WEB应用常见漏洞